10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи.
С 2017 года кампании по доставке GlobeImposter продолжают распространяться, несмотря на то, что вымогательское ПО претерпело лишь незначительные изменения. GlobeImposter чаще всего распространяется через
Группа анализа ASEC обнаружила новую волну кибератак, в ходе которых злоумышленники распространяют вредоносные программы, замаскированные под обычные документы. Целями стали сотрудники сферы безопасности, радиовещательные и обычные компании.
На прошлой неделе Minerva Labs обнаружили несколько новых образцов, похожих друг на друга и загруженных на VirusTotal (VT) в виде файлов .dll, .gif или .jpg. Все они были помечены VT как 'spreader' и
В последнее время киберпреступники активно используют новые методы для распространения вредоносного ПО, и одним из таких инструментов стал загрузчик BeamWinHTTP.
Компания Trend Micro опубликовала результаты исследования масштабной киберкампании, направленной на пользователей Android в Юго-Восточной Азии. С июля 2022 года злоумышленники активно используют банковский
Sliver - это инструмент тестирования на проникновение с открытым исходным кодом, разработанный на языке программирования Go. Cobalt Strike и Metasploit являются основными примерами инструментов тестирования
Недавно группа реагирования на инциденты Unit 42 занималась ликвидацией последствий взлома Black Basta, в ходе которой на машинах жертв было обнаружено несколько инструментов и образцов вредоносного ПО
BeamWinHTTP - это вредоносная программа-загрузчик, распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner
Аналитическая группа ASEC выявила быстро растущую тенденцию распространения вредоносных программ OneNote с ноября 2022 года и классифицировала их по уровню сложности, основываясь на экране, который появляется при открытии файла.
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
Команда исследователей угроз Uptycs недавно узнала о новой кампании атаки вредоносного ПО infostealer. В ходе кампании Uptycs заметили, что участники угрозы рассылали электронные письма через спам или
