Архив тэгов: кибербезопасность

  Японский сертификат выпустил новую версию своей утилиты Emocheck для обнаружения новых 64-разрядных версий эмотского вредоносного ПО, которая начала заражать пользователей в этом месяце. Emotet является одним из наиболее активно распределенных вредоносных программ, распространяющихся по электронной почте, используя фишинговые электронные письма со злонамеренными вложениями, включая документы Word/Excel, ярлыки Windows, файлы ISO и защищенные паролем файлы…

  DarkHotel — южнокорейская APT, которая использует специализированные фишинговые атаки. APT активно взламывает сети предприятий в гостиничной, государственной, автомобильной и фармацевтической отраслях по крайней мере с 2007 года и, как правило, фокусируется на слежке и краже данных. По данным Trellix, крупные гостиничные сети в Макао, в том числе Grand Coloane Resort и Wynn Palace, стали…

  Было замечено, что программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, проводит быстрые атаки, оставляя мало времени для реагирования. Злоумышленники используют вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с использованием Quantum Locker. Технические детали атаки программы-вымогателя…

Российское киберпреступное сообщество, одно из самых активных и плодовитых в мире, обращается к альтернативным методам отмывания денег из-за санкций в отношении России и действий правоохранительных органов в отношении даркнет-рынков. Хотя вариантов немного, киберпреступники обсуждают жизнеспособные решения для обналичивания или безопасного хранения украденных средств и криптовалюты, как заметили аналитики Flashpoint в разговорах с злоумышленниками. Сначала были…