Стримерский софт OBS Studio используется малварью для записи экранов жертв
Компания Trend Micro обнаружила вредоноса BIOPASS, который атакует пользователей китайских игорных сайтов. Интересной отличи…
Троян удаленного доступа STRRAT маскируется под атаку шифровальщика
Компания Microsoft предупредила об атаках малвари STRRAT, которая имитирует поведение шифровальщика, но на самом деле таковы…
Выставка крыс. Сравниваем лучшие RAT для атак
Чаще всего для управления взломанными системами используются трояны удаленного доступа. Подобных инструментов множество, и в этой статье я покажу в действии сразу шесть популярных «ратников», которыми пользуются злоумышленники.
Небесное око. Тестируем возможности Quasar RAT
Уверен, можно лишний раз не объяснять читателям, что такое RAT. Для любителей куда-нибудь подглядывать сегодня настало раздолье благодаря софту, с помощью которого можно получить доступ к самой разной информации. Одна такая софтина под названием Quasar RAT недавно попалась в мои цепкие лапы.
ВзломДля начинающих
AhMyth. Создаем RAT для Android с помощью простого конструктора
Благодаря стараниям Илона Маска сегодня можно управлять «Теслой», не умея водить машину. А благодаря разработчику, который скрывается под ником AhMyth (и так же назвал свою программу), любой желающий может создать троян для Android, совершенно не умея программировать. Как? Сейчас покажу.
Канадские власти оштрафовали разработчиков Orcus RAT
Orcus Technologies продает и рекламирует инструмент удаленного доступа (Remote Administration Tool) Orcus, однако ИБ-специал…
Правоохранительные органы обезвредили RAT Imminent Monitor
Представители Европола сообщили о 14 арестах, произведенных в 8 странах мира, и ликвидации инфраструктуры малвари Imminent M…
В Google Play дважды проник вредонос, содержащий код опенсорсного шпионского ПО
Малварь, основанная на исходном коде AhMyth RAT, сумела дважды проникнуть в каталог приложений Google Play, невзирая на все …
Троян Saefko может распространяться с помощью USB-устройств
Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, …
Хак-группа OceanLotus использует новый RAT Ratsnif
Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32, она же OceanLotus.
Канадские правоохранительные органы провели обыск у разработчика Orcus RAT
В Канаде прошли обыски, связанные с компанией Orcus Technologies, продающей продукт Orcus RAT, весьма популярный среди прест…
Задержан администратор ботнетов, насчитывавших 50 000 зараженных компьютеров
МВД и Group-IB сообщили, что в Новокузнецке (Кемеровская область) был задержан оператор ботнетов, в которые входили компьют…
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл
Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удале…
Обнаружен червь, распространяющий трояна Bladabindi
Эксперты Trend Micro обнаружили нового червя, который распространяет свежую версию трояна Bladabindi (он же njRAT).
Украинская киберполиция арестовала хакера, заразившего 2000 человек малварью DarkComet
Украинские правоохранители сообщили об аресте оператора DarkComet RAT. Судя по всему, тот держал управляющий сервер малвари …
Операторы Dridex и Locky начали использовать новую малварь, троян tRat
Специалисты Proofpoint сообщают, что операторы известного банкера Dridex и шифровальщика Locky начали использовать нового мо…
Автор трояна LuminosityLink отправился за решетку на 30 месяцев
Создатель RAT-вредоноса LuminosityLink получил 30 месяцев тюрьмы и расстался со 114 заработанными на продаже малвари биткоин…
ESET: обнаружена кибершпионская кампания, нацеленная на правительственные учреждения Украины
Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По…
Разработчик малвари LuminosityLink арестован и признал свою вину
Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), ко…
Поставщик решений для американских систем голосования оснащал продукты средствами удаленного доступа
Представители компании Election Systems & Software, которая много лет разрабатывает и поставляет американским властям решени…
HeroRat использует бота Telegram для контроля зараженных устройств
Эксперты ESET обнаружили Android-трояна HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в…
Троян njRAT научился шифровать файлы пользователей и воровать криптовалюту
Эксперты Zscaler обнаружили новую версию трояна njRAT, которая способна шифровать пользовательские файлы и воровать криптова…
Исходники Coldroot RAT загрузили на GitHub два года назад, но вредонос все еще «не видят» антивирусы
Троян удаленного доступа Coldroot предназначен для macOS, и его исходные коды давно опубликованы в сети. Однако угрозу до си…
На хакерских форумах бесплатно распространяется вредонос Cobian RAT с бэкдором в комплекте
На андеграундных ресурсах активно рекламируют и распространяют бесплатную малварь Cobian RAT, однако польстившихся на это пр…
Обновленный троян PlugX атакует разработчиков компьютерных игр
Исследователи Palo Alto Networks обнаружили новые модификации известного трояна PlugX.
Малварь ROKRAT использует Twitter, «Яндекс» и Mediafire для работы управляющих серверов
Специалисты Cisco Talos обнаружили новую RAT-малварь, которая атакует корейских пользователей.
В даркнете за 40 биткоинов продают «необнаружимую» малварь для macOS
Специалисты компании Sixgill обнаружили, что в даркнете выставили на продажу macOS малварь Proton, оцененную в $50 000.
Обнаружен вредонос SourceFireSux, который получает PowerShell-команды через DNS записи TXT
Специалисты Cisco Talos обнаружили RAT SourceFireSux, который использует интересную технику, чтобы избежать обнаружений.
RAT AthenaGo использует Tor2Web-прокси для связи с управляющими серверами
Специалисты Cisco Talos обнаружили троян AthenaGo, написанный на Go и использующий в работе Tor2Web-прокси.
Бывший стажер компании FireEye и автор малвари Dendroid RAT избежал тюремного заключения
Автор мобильного трояна Dendroid Морган Калбертсон отделался 300 часами исправительных работ.
RAT njRAT устанавливается на машины жертв при помощи PasteBin
Специалисты Malwarebytes заметили, что авторы трояна njRAT используют нестандартные способы распространения.
Популярный среди геймеров VoIP-сервис Discord стал целью для нескольких RAT-троянов
Аналитики компании Symantec предупреждают, что Discord стал целью для нескольких спам-кампаний.
Незамысловатый троян удаленного доступа Revenge бесплатно распространяется на форумах
Независимый исследователь, известный под псевдонимом Rui, решил изучить новый RAT (Remote Access Trojan) Revenge. Внимание и…
ФСБ обнаружила малварь в сетях 20 правительственных организаций
Федеральная Служба Безопасности РФ сообщила, что в инфраструктуре различных правительственных, научных и военных учреждений …
Автор трояна Lost Door рекламирует себя через Facebook и YouTube с 2007 года
Специалисты компании Trend Micro рассказали об интересном случае, который им довелось наблюдать. Хакер, известный как Oussam…
Азиатские хакеры распространяют RAT не оставляя следов и не используя файлов
Сотрудники компании SentinelOne заметили, что серьезные хакерские группировки из стран Азии стали применять новую технику, п…
Хакеры продают мультиплатформенный OmniRAT за $25
Специалисты компании Avast бьют тревогу: обнаружен мультиплатформенный вредоносный RAT (remote administration tool), который…
Обновление зловредов через черновики Gmail
В 2012 году директора ЦРУ Дэвида Петрэуса уличили в общении с любовницей через черновики писем в Gmail. Они заходили в ящик…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире