Stealer

Jamf Threat Labs сообщает о постоянных атаках на пользователей macOS, направленных на кражу конфиденциальных данных. Аналитики отследили две недавние атаки. В первой атаке, называемой "Atomic Stealer", жертва переходит по спонсируемой ссылке, которая ведет на вредоносный сайт, имитирующий легитимный веб-браузер.

В Италии за последнее время активизировались спам-кампании операторов AgentTesla, которые используют PDF-вложения для распространения вредоносного кода JavaScript. В письме адресату предлагается открыть вложенный документ, при открытии которого появляется ложное сообщение об ошибке, но на самом деле

Обнаружена новая вредоносная рекламная кампания, использующая загрузчик языка Go для развертывания похитителя Rhadamanthys.

Вредоносная программа StrelaStealer была обнаружена в 2022 году и с тех пор злоумышленники за ее спиной запустили множество кампаний с отправкой спам-писем с вложениями, которые загружают DLL StrelaStealer на системы жертв. Целью атаки является похищение данных для входа в систему электронной почты

FormBook, вредоносная программа для кражи информации (infostealer), обнаруженная в 2016 году, обладает различными возможностями, такими как отслеживание нажатий клавиш, доступ к файлам, захват скриншотов и кража паролей из веб-браузеров. Он может запускать дополнительные вредоносные программы по команде

Вредоносная программа, известная как StealC, распространяется через различные платформы, включая Discord, GitHub и Dropbox, и замаскирована под программу установки. Она является похитителем информации, которая выманивает и крадет различные важные данные, включая информацию о системе, браузере, криптовалютных

Аналитический центр AhnLab Security (ASEC) обнаружил распространение вредоносного программного обеспечения, представленного в виде программы установки Adobe Reader. Пользователям предлагают загрузить файл в формате PDF, который, сообщая им о необходимости Adobe Reader для его открытия, приводит к загрузке

Вредоносная программа MSIX, замаскированная под программу установки Notion, распространяется через веб-сайт, который выглядит как домашняя страница настоящего Notion. После загрузки файл с именем 'Notion-x86.msix', пользователь запускает установщик, который имеет действительный сертификат.

Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что штаммы вредоносного ПО загружаются в системы, когда пользователи пытаются загрузить программы безопасности с веб-сайта корейской строительной ассоциации. Для использования услуг сайта требуется вход в систему, а для входа в систему необходимо

Исследователи Unit 42 недавно обнаружили активность, приписываемую Mispadu Stealer, скрытному инфопохитителю, о котором впервые сообщили в 2019 году. Unit 42 обнаружили эту угрозу во время поиска уязвимости SmartScreen CVE-2023-36025.