Kaspersky нашла RAT Argamal в троянизированных сборках игр для взрослых
Читать далее →
«Погасите задолженность»: Fluffy Wolf рассылает фишинг с GitHub-ссылками и архивами
Читать далее →
Новый инструмент Lazarus против криптокомпаний: RemotePE работает без файла на диске
Читать далее →
Исследователи описали группу, которая применяла генеративный ИИ для фишинга, создания фальшивых сайтов, вредоносных загрузчиков и скриптов после заражения
Читать далее →
Сайт популярного менеджера загрузок JDownloader несколько дней использовали для распространения вредоносных установщиков под Windows и Linux. Это была атака на цепочку поставки: пользователи заходили на официальный сайт, но часть ссылок вела не на легитимный инсталлятор, а на сторонний сервер с …
Читать далее →
Группа HeartlessSoul сместила интерес к геоинформационным данным российских организаций. Целями стали государственные структуры, промышленные предприятия, компании из сферы авиационных систем и отдельные пользователи. Заражение идёт через фишинговые письма, вредоносные установщики и поддельные сайты с авиационным ПО, а финальная нагрузка — …
Читать далее →
Исследователи Elastic Security Labs описали новый банковский троян TCLBANKER, нацеленный на Бразилию. Вредоносная программа маскируется под установщик Logitech Logi AI Prompt Builder, следит за переходами на сайты банков, финтех-сервисов и криптобирж, а затем распространяется дальше через уже авторизованные WhatsApp Web-сессии …
Читать далее →
Банковский троян под видом KYC атакует Android: как работает новая схема кражи данных
Читать далее →
Android-приложение из Google Play скачали 10 тысяч раз — внутри оказался установщик банковского трояна
Читать далее →
Эксперты Kaspersky обнаружили новый троян SparkKitty в App Store, Google Play и на сторонних сайтах. Вредонос крадет изображения из галереи смартфона и может искать данные для доступа к криптокошелькам.
Читать далее →
Исследователи Kaspersky сообщили о новой вредоносной программе CrystalX RAT. Это троян удаленного доступа, который распространяют по модели «вредонос как услуга»: клиентам предлагают подписку, веб-панель и набор функций для шпионажа, кражи данных, перехвата ввода и удаленного управления устройством. От похожих угроз …
Читать далее →
Исследователи описали новый троян удалённого доступа ResokerRAT, который использует Telegram Bot API как канал управления. Вредонос умеет закрепляться в Windows, делать скрытые снимки экрана, пытаться получить права администратора и отключать средства диагностики.
Читать далее →
Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.
Читать далее →
В Японии зафиксирована новая волна целевых фишинговых атак на бизнес. Исследователи связывают её с группой Silver Fox: злоумышленники рассылают письма на тему налогов, зарплат и кадровых изменений, а внутри прячут ссылки или вложения, ведущие к установке вредоносного ПО. Ключевая особенность …
Читать далее →
