вредоносное по

  1. Support81

    Машина против машины: как MintsLoader избегает обнаружения

    Неуловимый код, который переигрывает даже искусственный интеллект. Исследователи компании eSentire недавно выявили новую волну атак с использованием вредоносного загрузчика MintsLoader. Киберпреступная операция, направленная на секторы энергетики, нефти и газа...
  2. wrangler65

    Создание незаметного вредоносного ПО Ч.2

    Когда пользователь дважды щелкает по нашему вредоносному исполняемому файлу chrome, stage1.ps1 и stage2.ps1 загружаются и выполняются с нашего сервера, затем создается сессия на Villain, и в конце концов для пользователя Google Chrome открывается как обычно. Атакующим придется потрудиться...
  3. wrangler65

    Интересно Создание незаметного вредоносного ПО для Windows (C2-фреймворк Villain + обфускация PowerShell + недетектируемая доставка)

    ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов. Антивирусные...
  4. Support81

    «Великий и ужасный» LightSpy наконец добрался до Windows

    Акцент на записи звука качественно отличает новую вредоносную операцию APT41. Китайская APT-группа APT41, известная также как Barium, Brass Typhoon, Bronze Atlas, Wicked Panda и Winnti, расширила свои инструменты слежки за счёт Windows-фреймворка DeepData...
  5. Support81

    Защитник-предатель: почему BitLocker стал союзником хакеров?

    Bitdefender победил опасный шифровальщик ShrinkLocker. Компания Bitdefender представила дешифратор для шифровальщика ShrinkLocker, который ранее вызвал беспокойство у специалистов по реагированию на инциденты из-за растущего числа атак. Вместе с...
  6. Support81

    ZIP-матрешка – новый способ взлома Windows

    Объединённые ZIP-файлы меняют правила игры в кибербезопасности. Киберпреступники продолжают искать новые способы обхода защиты, и один из новых приёмов — объединение ZIP-архивов. Такой метод позволяет скрывать вредоносные файлы от антивирусов и вводить в заблуждение...
  7. Support81

    Взлом на подписке: создателю RedLine грозит 35 лет тюрьмы

    Империя инфостилеров встала на паузу после международного расследования. США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine. Вредоносное...
  8. Support81

    Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT?

    Злоумышленники осваивают новые схемы монетизации на захваченных серверах. Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали...
  9. Support81

    Ложный старт: кнопка «Пуск» оказалась трояном для 28 000 пользователей

    Dr.Web раскрывает схему масштабного обмана на тысячи долларов. Специалисты компании Dr.Web выявили масштабную кампанию по распространению вредоносных программ для криптомайнинга и кражи криптовалют. Злоумышленники маскировали вредоносное ПО под офисные...
  10. Support81

    Mongolian Skimmer: как Unicode помогает хакерам маскировать вредоносный код

    Киберзлодеи умудряются атаковать одни и те же сайты одновременно. Как они делят выручку? Исследователи безопасности из компании Jscrambler обнаружили новую кампанию по цифровому скиммингу, которая использует символы Unicode, многие из которых являются...
Верх Низ