UfoLabs - Лаборатория нло

Свойство языка позволяют внедряться в систему и чувствовать себя как дома. [/URL][/CENTER] Вредоносный документ предлагает включить макросы После запуска вредоносное ПО сканирует активные процессы, чтобы выявить наличие инструментов анализа на заражённом хосте и немедленно завершает работу, если обнаруживает их. В противном случае, оно устанавливает связь с удалённым сервером...

Зарубежные сотрудники стали жертвами кампании с уязвимыми версиями WinRAR [/URL][/CENTER] Цепочка атаки UAC-0099 Последний анализ Deep Instinct показывает, что использование вложений HTA — это лишь один из трех различных способов заражения. Другие два включают самораспаковывающиеся архивы (self-extracting, SFX) и ZIP-архивы с документы-приманками. ZIP-файлы для распространения...

аспределённая природа блокчейна позволяет эффективно маскировать вредоносную активность. «Лаборатория Касперского» недавно обнаружила новую многофункциональную вредоносную программу под названием NKAbuse, которая использует децентрализованный протокол связи NKN для обмена данными между заражёнными устройствами. NKN описывается как программная...

Давняя проблема и новаторские подходы для применения деструктивных тактик. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla. Отчёты Zscaler ThreatLabz и Fortinet FortiGuard Labs свидетельствуют о том, что для...

В преступном сообществе появилась новая тема для обсуждения. Немецкие правоохранительные органы провели успешную операцию по изъятию серверов даркнет-рынка Kingdom Market, известного продажами наркотиков, вредоносного ПО, поддельных документов и других инструментов для киберпреступников. В настоящее время ведётся анализ серверной инфраструктуры...

Генпрокуратура России сообщила, что сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный редактор «Хакера» (с 2006 по 2012 год) Никита Кислицин не будет экстрадирован в США. Вместо этого Кислицина экстрадируют в Россию для привлечения к уголовной ответственности по третьей части 272-й статьи УК РФ («Неправомерный доступ к охраняемой законом компьютерной информации») и части второй...

Смогут ли вымогатели восстановить свое положение в темном сообществе? В результате масштабной операции ФБР против группировки ALPHV (BlackCat) киберпреступная группа столкнулась с серьезными проблемами. ФБР захватило доменное пространство ALPHV в темной сети, что может нанести удар по ее репутации и деятельности. 7 декабря сайты переговоров и утечки...

СМИ сообщают, что Роскомнадзор (РКН) составил протоколы в отношении Amazon Web Services и еще 10 иностранных хостинг-провайдеров за нарушение требований закона «о приземлении». Теперь компаниям грозят штрафы от 1/15 до 1/10 совокупного размера суммы выручки «за календарный год, предшествующий году, в котором было выявлено административное правонарушение». Всего ведомство составило 11...

Думайте дважды, прежде чем поставить лайк очередному блогеру. [/URL][/CENTER] Условия для вступления в VIP-канал (слева) и скриншоты выплат (справа) Мошенники утверждают, что пользователи могут заработать 30 RON, ставя лайки 3 видео, и зарабатывать от 200 до более 2 000 RON в день. Одно из введений мошенников к предложениям звучало так (перевод с румынского): «Мы - глобальная...

Международная операция помогла жертвам сэкономить $68 млн, а конкурентам группы привлечь новых клиентов. [/URL][/CENTER] Баннер на сайте ALPHV Обнародованный ордер на обыск раскрывает, что правоохранительные органы получили доступ к сети BlackCat, идентифицировав и собрав 946 пар публичных и приватных ключей. Эти ключи использовались для управления сайтами общения с жертвами...