Архив тэгов: малварь

Хакеры из Северной Кореи используют малварь Vyveva

Хакеры из Северной Кореи используют малварь Vyveva
Хакерская группировка Lazarus из Северной Кореи использовала малварь Vyveva, чтобы атаковать логистическую компанию из Южной Африки. Vyveva впервые была использована в июне 2020. Однако дальнейшие факты показали, что Lazarus использовали ее и в других атаках, начиная по крайней мере с декабря 2018 года. Исследователи из ESET нашли только два устройства, зараженных этой малварью. Они оба…
Читать далее

Новая малварь на Android маскируется под Netflix, чтобы красть данные из WhatsApp

Новая малварь на Android маскируется под Netflix, чтобы красть данные из WhatsApp
Исследователи обнаружили новую малварь для устройств на Android в Google Play. Приложение обещает пользователям бесплатную подписку на Netflix. Вредоносная программа называлась «FlixOnline», выдавала себя за приложение Netflix, а на самом деле была нацелена на мессенджер WhatsApp. Из-за пандемии многие стали пользоваться стриминговыми сервисами. К концу 2020 года количество пользователей, оплативших подписку, превысило отметку в 200…
Читать далее

Поддельные файлы jQuery заражают малварью сайты на WordPress

Поддельные файлы jQuery заражают малварью сайты на WordPress
Исследователи безопасности обнаружили поддельную версию плагина jQuery Migrate, который содержит обфусцированный код. Эти файлы называются jquery-migrate.js и jquery-migrate.min.js. Они присутствуют на сайтах на WordPress в тех местах, где обычно используются файлы на JavaScript. На данный момент более 7,2 млн сайтов используют плагин jQuery Migrate, что объясняет, почему хакеры замаскировали малварь под это популярное название. Оригинальные…
Читать далее

Обнаружение бесфайловых малварей выросло почти на 900% в 2020

Обнаружение бесфайловых малварей выросло почти на 900% в 2020
В 2020 году обнаружение бесфайловых малварей выросло почти на 900%, согласно отчету Watchguard Technologies. Количество бесфайловых малварей выросло за год на 888%, так как злоумышленники стремились скрыться от программ для защиты устройства. Они проводили атаки без установки вредоносного кода. Были популярны такие наборы инструментов, как PowerSploit и CobaltStrike. С их помощью хакеры внедряли вредоносный код…
Читать далее