В конце 2023 года и в течение 2024 года экосистема вымогательства, известная как Ransomware-as-a-Service (RaaS), столкнулась с рядом негативных событий, которые серьезно повлияли на эту сферу киберпреступности.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В октябре 2023 года исследователи кибербезопасности впервые обнаружили новый бэкдор под названием BLACKWIDOW, также известный как Latrodectus, Unidentified 111 или Lotus.
В последние дни эксперты по кибербезопасности зафиксировали новую волну атак под названием "RolandSkimmer", нацеленную на хищение данных кредитных карт через вредоносные расширения для популярных браузеров, включая Chrome, Edge и Firefox.
Исследование, проведенное в начале марта Kaspersky Lab, описывает несколько вредоносных кампаний, использующих систему DeepSeek LLM в качестве приманки, и раскрывает новые аспекты вредоносной программы TookPS.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Исследователи из Unit 42 заметили распространение новых тактик фишинга, связанных с использованием QR-кодов.
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.
В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.
Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Очень уклончивая веб-кампания перехватывает буфер обмена пользователя, чтобы заманить его на запуск MSI-файлов для вредоносного ПО Legion Loader.
