Kaspersky Lab
Недавно было обнаружено, что вредоносные файлы используют технику переопределения справа налево (RLO). Эта техника использует управляющий символ Unicode (U+202E) для изменения порядка отображения текста. Злоумышленники пользуются этим, чтобы обмануть пользователей, заставив их думать, что файл или ссылка
В последние месяцы наблюдается увеличение случаев рассылки вредоносных писем с приложенными ZIP-архивами, содержащими скрипты JScript. Файлы скриптов маскируются под запросы и предложения от потенциальных клиентов или партнеров. Кампания, получившая название Horns&Hooves, началась в марте 2023 года
Глобальная команда исследований и анализа Касперского (GReAT) выявила вымогательское ПО Elpaco, являющееся вариантом Mimic, которое активно используется в кибератаках как минимум с августа 2023 года.
В недавнем инциденте было обнаружено новое семейство вымогательских программ, которое называется "Ymir". Эти программы используются злоумышленниками и обладают особенностями, которые позволяют им избегать обнаружения. Они выполняют множество операций в памяти с помощью функций malloc, memmove и memcmp.
Kaspersky Lab обнаружил изменения в тактике CloudComputating, также известной как BackdoorDiplomacy, группы кибершпионажа, которая была замечена в атаках на телекоммуникационный сектор.
В августе 2024 года был обнаружен новый криминальный пакет под названием «SteelFox», который распространяется через сообщения на форумах и вредоносные торренты, маскируясь под активаторы популярных программ, таких как Foxit PDF Editor и AutoCAD. Вредоносная программа обманывает пользователей, заставляя
Киберпреступники продолжают использовать поддельные CAPTCHA в качестве начального вектора заражения для распространения вредоносного ПО. В первую очередь Lumma stealer распространялся через сайты, на которых размещались взломанные игры, но с тех пор кампания распространилась на сайты для взрослых, файлообменные
Создатели Vidar распространяют его, добавляя комментарии на YouTube, содержащие ссылки на ZIP- или RAR-архив, размещенный на файлообменной платформе, которая меняется каждую неделю. Архив защищен паролем, но пароль можно найти по тому же URL, что и сам архив.
В начале 2023 года был обнаружен вредоносный программный комплекс AMOS, нацеленный на macOS.
В феврале 2023 года был обнаружен новый вредоносный программный код Kral, который представляет собой похитителя данных, связанного с печально известным загрузчиком Aurora.