Исследователи безопасности обнаружили инфраструктуру для контроля и управления, которая принадлежит хакерской группировке APT29, или Cozy Bear. Как сообщили исследователи, они обнаружили более 30 серверов командования и управления. Считается, что APT29 ответственна за атаку на цепочку поставок SolarWinds. Малварь WellMess ранее использовалась в шпионских кампаниях для кражи интеллектуальной собственности организаций, связанных с исследованиями коронавируса и разработкой…
Читать далееНовая малварь для Android использует VNC, чтобы шпионить и красть пароли
Специалисты обнаружили троян удаленного доступа для Android, который использует функции записи экрана, чтобы красть конфиденциальную информацию, в том числе банковские учетные данные. Малварь Vultur распространяется через Google Play Store и выдает себя за приложение Protection Guard. Ее установили более 5000 раз. Основные цели малвари – банковские приложения и приложения-кошельки для криптовалюты, которые принадлежат структурам из…
Читать далееМалварь для Android крадет учетные данные
Малварь для Android, которая крала учетные данные пользователей из европейских банковских приложений, трансформировалась в ботнет. Он является частью кампании, которая началась в мае 2021 года. В конце января специалисты раскрыли детали о малвари Oscorp, которая может перехватывать СМС, совершать звонки, совершать атаку overlaying. Малварь распространяется через СМС. Операторы выдают себя за банковских работников, получают доступ…
Читать далееМалварь XCSSET теперь может атаковать Google Chrome и Telegram
Малварь, известная атаками на операционную систему macOS, обновилась и теперь может собирать конфиденциальную информацию из разных приложений. Например, Google Chrome и Telegram. XCSSET обнаружили в августе 2020 года, когда с ее помощью атаковали разработчиков на macOS, используя необычные способы распространения. Малварь может читать cookie Safari, внедрять вредоносный код на JavaScript на разные веб-сайты, красть информацию…
Читать далее