В постоянно эволюционирующем ландшафте киберугроз появился новый гибридный штамм вымогательского ПО под названием DEVMAN, представляющий собой модифицированную версию печально известного DragonForce.
Зафиксирована новая высокотехнологичная кампания, нацеленная на распространение печально известного трояна удаленного доступа Remcos (RAT) через цепочку заражения, инициируемую загрузчиком DBatLoader.
Эксперты по кибербезопасности обнаружили новую вредоносную программу OtterCookie, связанную с северокорейской группировкой Lazarus. Вредонос распространяется через фальшивые предложения о работе на LinkedIn
В современных условиях обнаружить новые штаммы вымогательского ПО стало проще без особых усилий, однако ландшафт угроз от ransomware гораздо более широк, особенно если говорить о товарном ransomware.
Pentagon Stealer - вредоносная программа, имеющая разновидности для Python и Golang, которые крадут данные, такие как учетные данные браузера, куки, данные криптокошелька, токены Discord/Telegram и определенные файлы.
В настоящее время один из последних штаммов вымогателя - PE32 Ransomware - привлекает внимание, так как он способен шифровать файлы, взаимодействовать через Telegram и наносить реальный ущерб.
Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.
GorillaBot - ботнет, основанный на коде Mirai, который проявил активность в виде сотен тысяч атак по всему миру, обладает рядом особенностей.
В декабре 2024 года команда Quetzal обнаружила фишинговую кампанию, направленную на криптовалютный и финтех-сектор. Злоумышленники использовали платформы поддержки чатов, такие как Zendesk, выдавая себя
Lumma Stealer - это широко доступная вредоносная программа, используемая для кражи информации. Она продается на форумах Dark Web и в Telegram-каналах. Lumma Stealer не так популярна, как другие похитители