Spyware
Исследователи из Lookout Threat Lab обнаружили новый инструмент для слежки под названием EagleMsgSpy, разработанный китайской компанией-разработчиком.
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила новую кампанию шпионского ПО для Android, которое с июня 2024 года атакует жителей Южной Кореи.
Недавний анализ Insikt Group показал, что шпионское ПО Predator компании Intellexa вновь появилось на свет с обновленной инфраструктурой, предназначенной для уклонения от обнаружения и анонимизации своих пользователей. Несмотря на разоблачение и санкции, которые поначалу привели к снижению активности
В марте 2024 года Kaspersky Lab была обнаружена кампания, направленная на пользователей в России, с использованием шпионского ПО для Android, названного LianSpy.
Аналитики Kaspersky Lab обнаружили, что шпионская программа Mandrake для Android, ранее проанализированная Bitdefender в мае 2020 года, в апреле 2024 года вновь появилась в Google Play с новыми техниками уклонения и слоями обфускации.
Исследователи Lookout обнаружили GuardZoo - программу слежения для Android, используемую для атак на военнослужащих в странах Ближнего Востока, особенно в тех, которые связаны с интересами хути. Кампания, активная с октября 2019 года, в основном нацелена на жертв в Йемене, Саудовской Аравии, Египте, Омане, ОАЭ, Катаре и Турции.
Недавно специалисты FortiGuard Labs обнаружили новую атаку, использующую уязвимость CVE-2021-40444 в Microsoft Office. Эта уязвимость позволяет злоумышленникам выполнять вредоносный код через специально созданные документы. В данном случае атака привела к развертыванию шпионского ПО под названием "MerkSpy".
24 апреля 2024 года был обнаружен вредоносный двоичный файл Mach-O, получивший название Cuckoo. Этот вредоносный файл был запрограммирован на исполнение действий, смешанных между шпионским ПО и информационным воровством. Файл получил название в честь птицы Cuckoo, которая откладывает яйца в гнезда других
Недавнее исследование компании Check Point Research обнаружило кампанию распространения Agent Tesla, нацеленную на американские и австралийские организации.
Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная программа, она выдается за легитимное программное обеспечение.