Новости

Исследователи предупреждают о злоумышленниках, которые работают из Румынии

Исследователи предупреждают о злоумышленниках, которые работают из Румынии
Вероятно, хакерская группировка расположена в Румынии. Активна с 2020 года. Считается, что она ответственна за криптоджекинг-кампанию. Она атакует устройства на Linux с помощью брутфорса SSH. Инструмент для взлома паролей назвали Diicot brute. Цель кампании – распространять малварь для майнинга криптовалюты Monero путем компрометации устройств с помощью брутфорса. Исследователи также связали группировку с двумя ботнетами –…
Читать далее

Израильская компания помогала правительствам атаковать журналистов, активистов с помощью шпионского ПО

Израильская компания помогала правительствам атаковать журналистов, активистов с помощью шпионского ПО
Израильская компания Candiru использовала 2 уязвимости нулевого дня, чтобы атаковать более 100 журналистов, профессоров, активистов и политических диссидентов по всему миру. Исследователи сообщили, что им удалось восстановить копию шпионского ПО, которое использовала Candiru, после получения жесткого диска от «жертвы из Западной Европы». С помощью обратной инженерии им удалось обнаружить 2 ранее неизвестных эксплойта для уязвимостей…
Читать далее

Банковская малварь для мобильных телефонов распространяется в Европе

Банковская малварь для мобильных телефонов распространяется в Европе
Исследователи обнаружили малварь Toddler, которая распространяется по Европе. По словам исследователей, малварь, известная также, как TeaBot/Anatsa, является растущим трендом в области банковских малварей для мобильных телефонов. Она атакует пользователей из Испании, Германии, Швейцарии, Нидерландов и других стран. Малварь все еще разрабатывается, но ее уже использовали против клиентов 60 европейских банков. По словам исследователям, большинство атак…
Читать далее

BazarBackdoor распространяется через архивы RAR и ZIP

BazarBackdoor распространяется через архивы RAR и ZIP
Исследователи безопасности обнаружили новую фишинговую кампанию, в ходе которой злоумышленники пытались распространить малварь BazarBackdoor, замаскированную под изображение. Хакеры использовали технику вложенного архива – один архив внутри другого. По словам исследователей, это может помочь обойти некоторые фильтры безопасности электронной почты. Чтобы привлечь жертв, злоумышленники использовали тему «Дня окружающей среды», который обычно отмечается 5 июня. Архивы содержали…
Читать далее