Архив тэгов: вредоносное ПО

Новое вредоносное ПО Skitnet используется в атаках для кражи данных

Несколько киберпреступных групп используют вредоносное ПО Skitnet для кражи данных и удаленного управления зараженными системами после атак. По данным швейцарской компании PRODAFT, с апреля 2024 года Skitnet продается на форумах вроде RAMP, а с начала 2025-го зафиксированы его применения в реальных атаках, включая кампании Black Basta, нацеленные на корпоративных пользователей через фишинг с темой Microsoft…
Читать далее

Выявлено новое вредоносное банковское ПО для Android под названием Crocodilus

Эксперты в сфере кибербезопасности выявили новое вредоносное банковское ПО для Android под названием Crocodilus, которое ориентировано преимущественно на пользователей в Испании и Турции. «Crocodilus появился не просто как очередной клон, а как полноценная угроза с самого начала, обладая передовыми возможностями, включая удалённое управление, наложение черного экрана и усовершенствованный сбор данных через сервисы доступности», — сообщили…
Читать далее

Япония сталкивается с продолжительными кибератаками, связанными с китайской MirrorFace

Национальное полицейское управление Японии (NPA) и Национальный центр готовности к инцидентам и стратегии кибербезопасности (NISC) связывают продолжительную кампанию кибератак, направленную на японские организации и частных лиц с 2019 года, со связанной с Китаем группировкой MirrorFace, также известной как Earth Kasha. Целью атак была кража конфиденциальной информации, касающейся национальной безопасности Японии и передовых технологий. MirrorFace, как…
Читать далее

Рекламные сети стали инструментом распространения вредоносного ПО через поддельные CAPTCHA-страницы

Масштабная рекламная кампания распространяла вредоносное ПО Lumma Stealer, предназначенное для кражи данных, через поддельные CAPTCHA-страницы. Пользователей обманывали, предлагая выполнить команды PowerShell для подтверждения, что они не являются ботами. Для реализации этой схемы использовалась рекламная сеть Monetag, обеспечивавшая более миллиона показов рекламы ежедневно на трёх тысячах веб-сайтов. Исследователи Guardio Labs и Infoblox назвали эту кампанию «DeceptionAds»…
Читать далее