Spyware
Использование коммерческих шпионских программ растет, и субъекты используют эти сложные инструменты для проведения операций слежки за все большим числом целей. В исследовании Cisco Talos особое внимание уделяется двум компонентам этого набора мобильных шпионских программ, известным как "ALIEN" и "PREDATOR"
Исследователи из Лаборатории угроз Lookout обнаружили новый инструмент слежения для Android, который мы с умеренной уверенностью приписывают командованию правоохранительных органов Исламской Республики Иран (FARAJA).
AgentTesla - это инфошпион. Он сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
За последние несколько лет потребительские VPN-решения пережили взрывной рост. Эти вездесущие утилиты помогают пользователям сохранять конфиденциальность интернет-трафика, анонимно пользоваться интернетом и обходить ограничения или цензуру. И если в большинстве стран мира эта технология воспринимается
CERT-UA 08.12.2022 от специалистов подразделения кибербезопасности АО "Укрзализныця" получена информация о рассылке электронных писем с темой "Як розпізнати дрон-камікадзе." с адреса "morgunov.a@dsns.com[.]ua", якобы, от имени Государственной службы Украины по чрезвычайным ситуациям.
Agent Tesla - это программа-шпион, которая собирает информацию и передаетя учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.. На специализированном сайте, где продается эта вредоносная программа, она выдается за легитимное программное обеспечение.
Недавно Avast обнаружили уязвимость нулевого дня в Google Chrome (CVE-2022-2294), когда она была использована в дикой природе в попытке атаковать пользователей Avast на Ближнем Востоке. В частности, значительная часть атак произошла в Ливане, где среди жертв были журналисты.
Недавно исследовательская группа Zimperium zLabs обнаружила шпионские программы, нацеленные на мобильные устройства предприятий Ближнего Востока, и начала отслеживать активность нового семейства шпионских программ для Android, которое мы назвали RatMilad.
30 сентября 2022 года Microsoft Defender Threat Intelligence (MDTI) обнаружила файл .RAR, размещенный в сети доставки контента (CDN) Discord. Файл .RAR содержал вредоносное ПО Agent Tesla, которое использовало бота Telegram для связи.
Лаборатория Zscaler ThreatLabz обнаружила кампанию по доставке Agent Tesla, кейлоггера на базе .NET и трояна удаленного доступа (RAT), активного с 2014 года, с помощью конструктора под названием "Quantum Builder", продаваемого в темной паутине. Эта кампания отличается усовершенствованиями и переключением