rat

Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...

AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных. В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По последним данным аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники...

Очередная попытка взлома компании через письма от ФСБ. В начале января кибершпионская группировка Sticky Werewolf, известная своими атаками на государственные и финансовые организации в России и Белоруссии, предприняла попытку сорвать новогодние праздники в России. Хакеры отправили около 250...

Авторы готовы поделиться продвинутым ПО для захвата контроля над устройством. Хакерская группировка Anonymous Arab выпустила троян удаленного доступа (Remote Access Trojan, RAT ) под названием Silver RAT, который способен обходить ПО безопасности и незаметно запускать скрытные приложения. Об...

Хакеры на протяжении уже нескольких месяцев незаметно проникают в уязвимые системы. Хакерская группировка, известная как UAC-0050, активно использует фишинговые атаки для распространения вредоносного программного обеспечения Remcos RAT . Это программное обеспечение предназначено для...

Я прозвон + СИ ищу качественный софт без детектов, с обходом смарт скрина, с хорошим отстуком, чтобы боты не отваливались, чтобы сразу воровало логи. От себя дам инсталы от англ.яз. крипто-блогеров с адиторией от 100к до несколько млн. Опыт работы уже был (все ПРУФЫ могу предоставить) Готов...

Злоумышленники тестируют новую версию с некоторыми изменениями. Вредоносное ПО QakBot вновь используется в фишинговых кампаниях, несмотря на успешную операцию правоохранительных органов «Duck Hunt» по ликвидации инфраструктуры QakBot. QakBot (Qbot) начинался как банковский троян в 2008...

Эксперты Trend Micro подробно проанализировали тактику злоумышленников и сообщили, как избежать атаки. Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT . Злоумышленники использовали...

Вредонос получил обновления и изменения в векторе продаж. Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader , которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела...

Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS? Компания Group-IB обнаружила новый, ранее неизвестный троян удаленного доступа (Remote Access Trojan, RAT ) под кодовым названием Krasue, который с 2021 года атакует телекоммуникационные компании в...

Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций. Согласно новому отчёту Cisco Talos, группа китаеязычных хакеров, осуществила злонамеренную кампанию, нацеленную на Министерство иностранных дел Узбекистана, а также на частные организации в Южной Корее...

Хакеры нашли новый способ распространения трояна Remcos. Китайская ИБ-компания Qi'anxin обнаружила новую активность группы APT-Q-36 (Mahagrass, Patchwork, Dropping Elephant, Hangover). Группировка, имеющая южноазиатские корни, занимается кибершпионажем с 2009 года, основными целями...

Хакеры нашли способ незаметно проникать в компьютеры жертв и управлять ими. Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Konni впервые была обнаружена Cisco Talos в...

История о том, как одно электронное письмо раскрывает шпионам всю вашу цифровую жизнь. IBM X-Force выявила новый загрузчик вредоносного ПО, получивший название WailingCrab (WikiLoader). Впервые задокументированный в августе 2023 года, вирус использовался для атак на итальянские организации с...

Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные. Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla , доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров. В G...

Очередная волна кибератак поражает государственные учреждения страны. Новая кибератака на правительственные учреждения Украины была осуществлена с использованием Remcos , до боли знакомого в исследовательских кругах инструмента удалённого доступа. Remcos , разработанный немецкой...

Зачем группировка преувеличивает последствия своих кибератак? В октябре 2023 года, на фоне усиления киберактивности Ирана после начала активной конфронтации между Израилем и Палестиной, произошла серия кибератак на транспортные, логистические и технологические секторы Ближнего Востока...

Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами? В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security , отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого...

Отчёт HP Wolf Security раскрывает детали интересной мошеннической операции. Специалисты HP Wolf Security обнаружили уникальный случай мошенничества в киберпреступной отрасли. В ходе мониторинга тёмных уголков Интернета для своего квартального отчёта эксперты выявили поддельное...

В отступах и символах скрывается многоликий троян. Как его обнаружить? Специалисты в области кибербезопасности обнаружили очередную кампанию, нацеленную на пользователей репозитория NuGet . Как выяснили исследователи из ReversingLabs , она ведется с 1 августа 2023 года...