Новости

Исследователи безопасности обнаружили инфраструктуру для контроля и управления, которая принадлежит хакерской группировке APT29, или Cozy Bear. Как сообщили исследователи, они обнаружили более 30 серверов командования и управления. Считается, что APT29 ответственна за атаку на цепочку поставок SolarWinds. Малварь WellMess ранее использовалась в шпионских кампаниях для кражи интеллектуальной собственности организаций, связанных с исследованиями коронавируса и разработкой…

8 пакетов Python, которые были скачаны более 30000 раз, удалили с портала PyPI за содержание вредоносного кода. Из-за отсутствия модерации и автоматизированного контроля безопасности в общедоступных репозиториях злоумышленники используют их для распространения малвари. Список пакетов Python, которые обнаружили обфусцированными с помощью шифрования Base64: pytagora (загружен leonora123) pytagora2 (загружен leonora123) noblesse (загружен xin1111) genesisbot (загружен xin1111)…

На форумах появились две новые группировки RaaS (Ransomware-as-Service). Одна из них претендует на то, чтобы быть преемницей DarkSide и REvil, двух группировок, которые прекратили свою деятельность после атак на Colonial Pipeline и Kaseya. BlackMatter опубликовала пост, в котором заявила, что ее проект собрал лучшие черты DarkSide, REvil и LockBit. Группировка также пообещала не атаковать секторы…

Специалисты обнаружили троян удаленного доступа для Android, который использует функции записи экрана, чтобы красть конфиденциальную информацию, в том числе банковские учетные данные. Малварь Vultur распространяется через Google Play Store и выдает себя за приложение Protection Guard. Ее установили более 5000 раз. Основные цели малвари – банковские приложения и приложения-кошельки для криптовалюты, которые принадлежат структурам из…