Последние новости: RAT

Поддельная CAPTCHA Cloudflare стала приманкой для банковского трояна SmartRAT

Kaspersky нашла RAT Argamal в троянизированных сборках игр для взрослых

В Python Package Index обнаружили вредоносный пакет parsimonius, который маскировался под легитимную библиотеку parsimonious. Разница — одна буква. Для разработчика, который быстро ставит зависимость из консоли или копирует название из чужого README, этого достаточно.

«Погасите задолженность»: Fluffy Wolf рассылает фишинг с GitHub-ссылками и архивами

Сайт популярного менеджера загрузок JDownloader несколько дней использовали для распространения вредоносных установщиков под Windows и Linux. Это была атака на цепочку поставки: пользователи заходили на официальный сайт, но часть ссылок вела не на легитимный инсталлятор, а на сторонний сервер с …

Группа HeartlessSoul сместила интерес к геоинформационным данным российских организаций. Целями стали государственные структуры, промышленные предприятия, компании из сферы авиационных систем и отдельные пользователи. Заражение идёт через фишинговые письма, вредоносные установщики и поддельные сайты с авиационным ПО, а финальная нагрузка — …

Новая волна Contagious Interview затронула сразу пять экосистем открытого ПО. Вредоносные пакеты маскировались под инструменты для разработчиков и загружали второй этап заражения.

Hive0117 крадет деньги через ДБО под видом зарплаты

Исследователи описали новый троян удалённого доступа ResokerRAT, который использует Telegram Bot API как канал управления. Вредонос умеет закрепляться в Windows, делать скрытые снимки экрана, пытаться получить права администратора и отключать средства диагностики.

Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.

В Японии зафиксирована новая волна целевых фишинговых атак на бизнес. Исследователи связывают её с группой Silver Fox: злоумышленники рассылают письма на тему налогов, зарплат и кадровых изменений, а внутри прячут ссылки или вложения, ведущие к установке вредоносного ПО. Ключевая особенность …

TrustConnect: полноценный RAT с EV-сертификатом, подписан как легитимный корпоративный софт. Как злоумышленники создали фиктивную компанию и продавали вредонос по подписке.