Модификация ярлыков - это изменение файлов ярлыков Windows (LNK-файлов), которые по сути являются указателями на исполняемый файл. Эта техника предполагает изменение свойств ярлыка, например целевого пути
Драйверы LSASS в Windows - это легитимные драйверы, загружаемые подсистемой Local Security Authority Subsystem для управления различными политиками безопасности.
Повторно открытые приложения в macOS автоматически запускаются при входе пользователя в систему - эта функция создана для удобства пользователей. Этому способствует файл списка свойств, в котором записаны
Модули ядра в Linux (Loadable Kernel Modules, или LKMs) и расширения ядра в macOS (kexts) - это компоненты, используемые для расширения основной функциональности ядра системы без необходимости перезагрузки.
Команда zLabs провела исследование, выявив 17 новых троянцев-дропперов и 21 образец банковского троянца Crocodilus, а также обнаружив 6 новых C&C-серверов. Особое внимание привлек вредоносный вариант
Команда Zimperium zLabs провела исследование и выявила несколько версий BTMOB RAT, включая v2.6, v2.7, v2.8, v2.9, а также новые версии v3.1 и v3.2, которые распространяются через фишинговые сайты, маскируясь под обновления.
Зимой этого года исследователь киберугроз столкнулся с классической схемой обмана в Telegram. Незнакомка по имени Арабелла предложила ему удалённую подработку с оплатой до $310 в день без необходимости опыта.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В январе 2025 года исследователи из Unit 42 обнаружили серию атак, связанных с распространением DarkCloud Stealer. Эти атаки использовали AutoIt для обхода защиты и файлообменный сервер для размещения вредоносного ПО.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
