Распространение фишингового вредоносного ПО SVG с функцией препятствования анализу
AhnLab Security (ASEC) сообщила о новом случае обнаружения фишинговой вредоносной программы, которая распространяется в формате Scalable Vector Graphics (SVG).
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
EDRKillShifter от RansomHub
Исследователи ESET отметили существенные изменения в экосистеме вымогательского ПО в 2024 году, особенно в отношении банды RansomHub, которая стала одной из ведущих на данный момент.
Пакистанская APT-группа использует программу "Молодежный ноутбук" для кибератак на Индию через поддельный сайт IndiaPost
Исследователи кибербезопасности из компании CYFIRMA раскрыли новую схему атаки, которую применяет пакистанская хакерская группировка APT36. Злоумышленники создали фальшивый веб-сайт, имитирующий официальный
Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая
[GS-25-1387] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Обзор вирусной активности на мобильных устройствах за 1 квартал 2025 года
Исследователи компании «Доктор Веб» выявили множество новых угроз в Google Play Store за последние три месяца. Помимо многочисленных троянцев Android.FakeApp, они обнаружили вредоносное ПО, предназначенное
PJobRAT снова атакует чат-приложения
RAT-троян PJobRAT, предназначенный для андроид-устройств, был впервые обнаружен в 2019 году и нацелен на индийских военнослужащих. Недавно исследователи Sophos X-Ops обнаружили новую кампанию, нацеленную на пользователей из Тайваня.
Исследователи ESET раскрыли набор инструментов, используемых APT-группой FamousSparrow
В июле 2024 года исследователи ESET Research обнаружили, что кибершпионская группа FamousSparrow скомпрометировала систему одной из торговых групп в США, работающей в финансовом секторе.
Дебют вымогательского ПО RedCurl
В исследовании Bitdefender Labs представлен анализ кампании по распространению программ-вымогателей RedCurl (также известной как Earth Kapre или Red Wolf).
"Белоснежка" с троянским подарком: как пиратский контент стал оружием киберпреступников
Исследователи из компании Veriti Research обнаружили новую масштабную кампанию по распространению вредоносного ПО, связанную с пиратской версией фильма "Белоснежка".
[GS-25-1386-2] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Обнаружено вредоносное ПО на npm, заражающее локальный пакет с помощью reverse shell
В этом году на платформе npm были обнаружены вредоносные программы, включая пакеты ethers-provider2 и ethers-providerz, которые использовали хитрые загрузчики, чтобы внедрить вредоносный код.