RAT

В Google Play дважды проник вредонос, содержащий код опенсорсного шпионского ПО

Малварь, основанная на исходном коде AhMyth RAT, сумела дважды проникнуть в каталог приложений Google Play, невзирая на все проверки.

Троян Saefko может распространяться с помощью USB-устройств

Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, учетные данные, а также информацию о…

Хак-группа OceanLotus использует новый RAT Ratsnif

Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32, она же OceanLotus.

Канадские правоохранительные органы провели обыск у разработчика Orcus RAT

В Канаде прошли обыски, связанные с компанией Orcus Technologies, продающей продукт Orcus RAT, весьма популярный среди преступников.

Задержан администратор ботнетов, насчитывавших 50 000 зараженных компьютеров

МВД и Group-IB сообщили, что в Новокузнецке (Кемеровская область) был задержан оператор ботнетов, в которые входили компьютеры российских и зарубежных…

Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл

Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.

Обнаружен червь, распространяющий трояна Bladabindi

Эксперты Trend Micro обнаружили нового червя, который распространяет свежую версию трояна Bladabindi (он же njRAT).

Украинская киберполиция арестовала хакера, заразившего 2000 человек малварью DarkComet

Украинские правоохранители сообщили об аресте оператора DarkComet RAT. Судя по всему, тот держал управляющий сервер малвари у себя дома.

Операторы Dridex и Locky начали использовать новую малварь, троян tRat

Специалисты Proofpoint сообщают, что операторы известного банкера Dridex и шифровальщика Locky начали использовать нового модульного вредоноса, tRat.

Автор трояна LuminosityLink отправился за решетку на 30 месяцев

Создатель RAT-вредоноса LuminosityLink получил 30 месяцев тюрьмы и расстался со 114 заработанными на продаже малвари биткоинам.

ESET: обнаружена кибершпионская кампания, нацеленная на правительственные учреждения Украины

Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По данным аналитиков, уже насчитывается несколько сотен…

Разработчик малвари LuminosityLink арестован и признал свою вину

Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), который уже согласился признать свою вину.

Поставщик решений для американских систем голосования оснащал продукты средствами удаленного доступа

Представители компании Election Systems & Software, которая много лет разрабатывает и поставляет американским властям решения для систем проведения голосований, сообщили,…

HeroRat использует бота Telegram для контроля зараженных устройств

Эксперты ESET обнаружили Android-трояна HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

Троян njRAT научился шифровать файлы пользователей и воровать криптовалюту

Эксперты Zscaler обнаружили новую версию трояна njRAT, которая способна шифровать пользовательские файлы и воровать криптовалюту.

Исходники Coldroot RAT загрузили на GitHub два года назад, но вредонос все еще «не видят» антивирусы

Троян удаленного доступа Coldroot предназначен для macOS, и его исходные коды давно опубликованы в сети. Однако угрозу до сих пор…

На хакерских форумах бесплатно распространяется вредонос Cobian RAT с бэкдором в комплекте

На андеграундных ресурсах активно рекламируют и распространяют бесплатную малварь Cobian RAT, однако польстившихся на это предложение злоумышленников ожидает неприятный сюрприз.

Обновленный троян PlugX атакует разработчиков компьютерных игр

Исследователи Palo Alto Networks обнаружили новые модификации известного трояна PlugX.

Малварь ROKRAT использует Twitter, «Яндекс» и Mediafire для работы управляющих серверов

Специалисты Cisco Talos обнаружили новую RAT-малварь, которая атакует корейских пользователей.

В даркнете за 40 биткоинов продают «необнаружимую» малварь для macOS

Специалисты компании Sixgill обнаружили, что в даркнете выставили на продажу macOS малварь Proton, оцененную в $50 000.

Обнаружен вредонос SourceFireSux, который получает PowerShell-команды через DNS записи TXT

Специалисты Cisco Talos обнаружили RAT SourceFireSux, который использует интересную технику, чтобы избежать обнаружений.

RAT AthenaGo использует Tor2Web-прокси для связи с управляющими серверами

Специалисты Cisco Talos обнаружили троян AthenaGo, написанный на Go и использующий в работе Tor2Web-прокси.

Бывший стажер компании FireEye и автор малвари Dendroid RAT избежал тюремного заключения

Автор мобильного трояна Dendroid Морган Калбертсон отделался 300 часами исправительных работ.

RAT njRAT устанавливается на машины жертв при помощи PasteBin

Специалисты Malwarebytes заметили, что авторы трояна njRAT используют нестандартные способы распространения.

Популярный среди геймеров VoIP-сервис Discord стал целью для нескольких RAT-троянов

Аналитики компании Symantec предупреждают, что Discord стал целью для нескольких спам-кампаний.

Незамысловатый троян удаленного доступа Revenge бесплатно распространяется на форумах

Независимый исследователь, известный под псевдонимом Rui, решил изучить новый RAT (Remote Access Trojan) Revenge. Внимание исследователя привлек тот факт, что…

ФСБ обнаружила малварь в сетях 20 правительственных организаций

Федеральная Служба Безопасности РФ сообщила, что в инфраструктуре различных правительственных, научных и военных учреждений была выявлена малварь. По описанию вредоносы…

Автор трояна Lost Door рекламирует себя через Facebook и YouTube с 2007 года

Специалисты компании Trend Micro рассказали об интересном случае, который им довелось наблюдать. Хакер, известный как OussamiO, еще в 2007 году…

Азиатские хакеры распространяют RAT не оставляя следов и не используя файлов

Сотрудники компании SentinelOne заметили, что серьезные хакерские группировки из стран Азии стали применять новую технику, позволяющую избежать обнаружения RAT (Remote…

Хакеры продают мультиплатформенный OmniRAT за $25

Специалисты компании Avast бьют тревогу: обнаружен мультиплатформенный вредоносный RAT (remote administration tool), который поражает устройства на базе Android, Windows, Linux…

Обновление зловредов через черновики Gmail

В 2012 году директора ЦРУ Дэвида Петрэуса уличили в общении с любовницей через черновики писем в Gmail. Они заходили в…