Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Dark Caracal заменила троян Bandook на Poco

Новости28.02.2025
Киберпреступная группа Dark Caracal обновила свои методы и программное обеспечение. Это было выявлено специалистами компании Positive Technologies при изучении программы Poco RAT. Ранее этот вредоносный программный код не был связан с какой-либо конкретной группой, но дополнительный анализ показал, что он был связан именно с Dark Caracal. В течение 2024 года внутренние системы мониторинга PT Expert Security Center…

Read More

Android-троян TgToxic усилился с помощью DGA

Новости26.02.2025
Разработчики вредоносной программы для Android, известной как TgToxic, усовершенствовали ее способы обхода автоматического анализа и сделали инфраструктуру более устойчивой, используя метод поиска C2-сервера через перебор доменов, созданных с помощью DGA. Раньше TgToxic использовал заранее заданный список C2-адресов в своем коде. Позже он начал использовать список из 25 комьюнити-форумов, где злоумышленники создавали профили и публиковали конфигурационные данные…

Read More

Распространение Poseidon через DeepSeek для macOS

Новости25.02.2025
Эксперты компании eSentire обнаружили в интернете несколько поддельных сайтов, которые представляются как приложение ИИ под названием DeepSeek, но на самом деле распространяют стилер Poseidon. Людей привлекают на эти сайты через рекламу и редиректы. Фальшивые сайты очень похожи на настоящий сайт DeepSeek. Когда пользователь нажимает на кнопку Начать, происходит переадресация на страницу загрузки. Если выбрать версию для…

Read More

Новогодний подарок: майнер украл ресурсы компьютеров

Новости19.02.2025
По данным Лаборатории Касперского, в последний день 2024 года началась крупная атака StaryDobry на пользователей торрент-трекеров. Хакеры использовали вредоносное ПО во время праздников, когда люди менее осторожны и активно скачивают файлы. Атака длилась месяц и затронула пользователей во многих странах, включая Россию, Беларусь, Казахстан, Германию и Бразилию. Хакеры загрузили трояны вместо популярных игр на торрент-трекеры еще…

Read More

Социальный вирус SocGholish за неделю заразил 1,5 миллиона

Новости17.02.2025
Хакеры снова распространяют вредоносное программное обеспечение SocGholish, выдавая его за обновления для браузеров. По словам специалистов из Intel 471, злоумышленники используют скомпрометированные сайты, чтобы предложить пользователям скачать ZIP-файлы с зараженными скриптами. Этот способ позволяет им обойти защиту и заразить доверчивых людей. SocGholish используется для получения доступа к системам жертв. Вредоносные скрипты встраиваются в нормальные сайты, которые…

Read More

В Свердловской области пойман распространитель вредоносных приложений

Новости13.02.2025
Специальное подразделение полиции по борьбе с преступным использованием интернета в Свердловской области поймал преступника, который распространял вредоносные программы и украденные деньги с их помощью. Он скрывал вирусы под списками людей, которые пропали без вести в районе Свердловской области. По информации официального телеграм-канала полиции, этот человек нанес ущерб как минимум 12 людям на сумму более 500 тысяч…

Read More

Опасный Android-троян под видом программ для стриминга

Новости13.02.2025
Преступники, которые атакуют устройства на Android, создали новый вредоносный продукт - BTMOB RAT. Они создали сайты, которые выглядят как стриминговые сервисы и платформы для майнинга криптовалюты, чтобы распространить троян. Проведенный анализ в Cyble показал, что это улучшенная версия SpySolr RAT, который основан на Crax RAT. При установке этот новый троян требует разрешение на использование Accessibility Service.…

Read More

ТА558 атакует: 76 000 фишинговых писем в день

Новости10.02.2025
Компания F.A.C.C.T. обнаружила большую атаку группировки ТА558. Это произошло 27 января и затронуло компании в России и Беларуси, работающие в финансовой, логистической, строительной, туристической и промышленной сферах. Преступники отправили более 76 тысяч фишинговых писем в 112 стран мира за один день. Вложенные файлы в этих письмах запускали вирус, использующий уязвимость CVE-2017-11882. Это позволяло злоумышленникам получить удаленный…

Read More

+1 840 841 25 69
[email protected]