Архив тэгов: вредоносное ПО

Япония сталкивается с продолжительными кибератаками, связанными с китайской MirrorFace

Национальное полицейское управление Японии (NPA) и Национальный центр готовности к инцидентам и стратегии кибербезопасности (NISC) связывают продолжительную кампанию кибератак, направленную на японские организации и частных лиц с 2019 года, со связанной с Китаем группировкой MirrorFace, также известной как Earth Kasha. Целью атак была кража конфиденциальной информации, касающейся национальной безопасности Японии и передовых технологий. MirrorFace, как…
Читать далее

Рекламные сети стали инструментом распространения вредоносного ПО через поддельные CAPTCHA-страницы

Масштабная рекламная кампания распространяла вредоносное ПО Lumma Stealer, предназначенное для кражи данных, через поддельные CAPTCHA-страницы. Пользователей обманывали, предлагая выполнить команды PowerShell для подтверждения, что они не являются ботами. Для реализации этой схемы использовалась рекламная сеть Monetag, обеспечивавшая более миллиона показов рекламы ежедневно на трёх тысячах веб-сайтов. Исследователи Guardio Labs и Infoblox назвали эту кампанию «DeceptionAds»…
Читать далее

Вредоносное ПО Ajina.Banker активно распространяется через сеть Telegram-каналов

С ноября 2023 года наблюдается новая угроза в виде вредоносного ПО для Android под названием Ajina.Banker, целью которого является сбор финансовых данных и перехват двухфакторной аутентификации (2FA). Компания Group-IB из Сингапура, обнаружившая эту угрозу в мае 2024 года, сообщила, что вредоносное ПО распространяется через сеть Telegram-каналов, маскирующихся под легитимные банковские, платежные и государственные приложения, а…
Читать далее

Вредоносное ПО “Волдеморт” активно распространяется среди продуктов Google

Зловредная кампания, получившая название "Волдеморт", нацелена на организации по всему миру, маскируясь под налоговые службы из Европы, Азии и США. Эта сложная кибератака затронула десятки организаций по всему миру, при этом с 5 августа было зафиксировано более 20 000 фишинговых сообщений. Вредоносное ПО, являющееся специально разработанной программой на языке C, предназначено для кражи данных и…
Читать далее