UfoLabs - Лаборатория нло

HardBit 4.0: шифрование по паролю и сложные методы обхода анализа

Киберпреступники отказались от сайтов утечек в пользу повторных прямых угроз. [/CENTER] Вредоносное ПО существует в двух вариациях: с графическим интерфейсом и без. Для успешного выполнения от злоумышленника требуется указать специальный авторизационный ID. Графическая версия, в отличии от версии для командой строки, поддерживает режим вайпера, что позволяет вредоносу безвозвратно...

BugSleep – новое кибероружие в арсенале иранских хакеров

На что способен свежий бэкдор, нацеленный на израильские компании? Исследователи компании Check Point сообщили, что иранская хакерская группировка MuddyWater активизировала свои атаки на Израиль, используя ранее незадокументированный бэкдор под названием BugSleep. Киберпреступники из MuddyWater часто используют фишинговые кампании со скомпрометированных...

DNS-атака на DeFi: сотни протоколов оказались под угрозой взлома

Мощная волна фишинга захлестнула дезориентированных криптоинвесторов. 11 июля произошла сложная атака на реестры доменов, затронувшая множество приложений децентрализованных финансов (DeFi). Люди массово перенаправлялись на вредоносные сайты, что вызвало тревогу как среди пользователей, так и среди разработчиков DeFi-протоколов. Платформа безопасности...

Сервис DDoSecrets возродил базу Wikileaks

Наследие Юлиана Ассанжа теперь под надежной защитой. Организация Distributed Denial of Secrets (DDoSecrets), известная своим активизмом в области прозрачности данных, опубликовала копии данных с сайта Wikileaks на своем собственном ресурсе. Публикация данных произошла после того, как основатель Wikileaks Джулиан Ассанж заключил соглашение о признании вины...

План Б для интернета: НАТО готовится к худшему сценарию

Новый проект обеспечит безопасность связи при любых угрозах. НАТО финансирует проект по обеспечению бесперебойной работы интернета в случае нападения на подводные кабели, передающие гражданские и военные коммуникации в европейских водах. В проекте участвуют исследователи из США, Исландии, Швеции и Швейцарии. Их цель - разработать систему автоматического...

Осторожно: новое обновление Windows 11 приносит рекламу в систему

Пользователи теперь будут видеть рекламные объявления в меню «Пуск» и разделе «Настройки». В Windows 11 версий 22H2 и 23H2 после установки последних июльских обновлений увеличилось количество отображаемой рекламы и рекомендаций по использованию дополнительных сервисов Microsoft. Согласно информации от разработчиков, пользователи теперь будут видеть...

Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake

Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов. Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и заразили криптомайнерами. Напомним, что SSH-Snake представляет собой опенсорсный инструмент, который используется для незаметного поиска...

СМС-стилеры в Telegram: тысячи пользователей стали жертвами атак

Вредоносное ПО перехватывает одноразовые коды, дающие доступ к банковским аккаунтам. Злоумышленники все чаще используют Telegram в качестве управляющего сервера (C2) для вредоносного ПО. Недавнее исследование специалистов Positive Technologies выявило более тысячи телеграм-ботов индонезийского происхождения, которые применяются для перехвата одноразовых кодов...

Poco RAT: троян-хищник запускает цифровые когти в латиноамериканский бизнес

Под ударом горнодобывающая, производственная, гостиничная и коммунальная отрасли. С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа (RAT) под названием Poco RAT. Атаки нацелены на предприятия горнодобывающей, производственной, гостиничной и коммунальной отраслей, расположенных в...

Невидимая армия FIN7: 4000 хостов и миллиардные убытки

FIN7 ускользает от правосудия и наращивает мощь. [/URL][/CENTER] Всплывающее окно на поддельном сайте с требованием установить расширение Домены FIN7 нацелены на различные крупные бренды, среди которых American Express, Bitwarden, Bloomberg, CNN, Dropbox, Google, Meta*, Microsoft 365, Midjourney и другие. Многие домены выглядят как обычные сайты для различных бизнесов, часто с...

Полезные ссылки