Архив тэгов: малварь

Microsoft предупреждает о новой малвари, которая крадет пароли и данные браузера

Microsoft предупреждает о новой малвари, которая крадет пароли и данные браузера
Microsoft сообщила, что инструмент удаленного доступа RevengeRAT использовался в фишинговой кампании для атак аэрокосмического сектора и сектора туризма. RevengeRAT, также известен как AsyncRAT. Его распространяли с помощью сообщений, в которых сотрудников просили открыть файл Adobe PDF. На деле это был вредоносный файл Visual Basic (VB). По словам Microsoft, с помощью фишинговых сообщений распространяли загрузчик, который…
Читать далее

Малварь Panda Stealer распространяется через Discord и крадет криптовалюту

Малварь Panda Stealer распространяется через Discord и крадет криптовалюту
Новый вариант малвари для кражи криптовалюты распространяется в ходе спамовой кампании и, возможно, через каналы в Discord. Малварь назвали Panda Stealer. По словам исследователей, малварь атакует людей в разных странах, включая США, Австралию, Японию и Германию. Малварь распространяется через фишинговые сообщения. Также образцы, загруженные в VirusTotal, показали, что жертвы скачивали исполняемые файлы с вредоносных сайтов,…
Читать далее

Исследователи обнаружили 3 новых семейства малвари

Исследователи обнаружили 3 новых семейства малвари
Исследователи обнаружили 3 новых семейства малвари, которые использовались в фишинговой кампании. Штаммы вредоносных программ Doubledrag, Doubledrop и Doubleback обнаружили в декабре 2020 года. Считается, что за малварью стоят хакеры UNC2529. Злоумышленники отправляли потенциальным жертвам электронные сообщения с разных адресов, темы также подбирались под цель. Иногда они представлялись менеджерами по работе с клиентами и рекламировали услуги…
Читать далее

Киберпреступники используют Telegram, чтобы контролировать малварь ToxicEye

Киберпреступники используют Telegram, чтобы контролировать малварь ToxicEye
Злоумышленники используют Telegram в качестве системы «контроля и управления», чтобы распространять малварь по компаниям, а потом красть конфиденциальные данные. Исследователь безопасности обнаружил не менее 130 атак за последние три месяца, в ходе которых использовался многофункциональный троян удаленного доступа ToxicEye. По словам исследователя, даже если Telegram не установлен или не используется, система позволяет хакерам рассылать вредоносные…
Читать далее