Архив тэгов: вредоносное ПО

Несколько киберпреступных групп используют вредоносное ПО Skitnet для кражи данных и удаленного управления зараженными системами после атак. По данным швейцарской компании PRODAFT, с апреля 2024 года Skitnet продается на форумах вроде RAMP, а с начала 2025-го зафиксированы его применения в реальных атаках, включая кампании Black Basta, нацеленные на корпоративных пользователей через фишинг с темой Microsoft…

Эксперты в сфере кибербезопасности выявили новое вредоносное банковское ПО для Android под названием Crocodilus, которое ориентировано преимущественно на пользователей в Испании и Турции. «Crocodilus появился не просто как очередной клон, а как полноценная угроза с самого начала, обладая передовыми возможностями, включая удалённое управление, наложение черного экрана и усовершенствованный сбор данных через сервисы доступности», — сообщили…

Национальное полицейское управление Японии (NPA) и Национальный центр готовности к инцидентам и стратегии кибербезопасности (NISC) связывают продолжительную кампанию кибератак, направленную на японские организации и частных лиц с 2019 года, со связанной с Китаем группировкой MirrorFace, также известной как Earth Kasha. Целью атак была кража конфиденциальной информации, касающейся национальной безопасности Японии и передовых технологий. MirrorFace, как…

Масштабная рекламная кампания распространяла вредоносное ПО Lumma Stealer, предназначенное для кражи данных, через поддельные CAPTCHA-страницы. Пользователей обманывали, предлагая выполнить команды PowerShell для подтверждения, что они не являются ботами. Для реализации этой схемы использовалась рекламная сеть Monetag, обеспечивавшая более миллиона показов рекламы ежедневно на трёх тысячах веб-сайтов. Исследователи Guardio Labs и Infoblox назвали эту кампанию «DeceptionAds»…