В Швейцарии мошенники используют для атак бумажную почту
Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь…
Через финансовые Telegram-каналы распространяется троян DarkMe
В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к …
Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки
Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 го…
Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе
Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «До…
Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike
Malleable C2 — это мощная функция Cobalt Strike, которая позволяет настраивать и изменять сетевое взаимодействие между маячком и сервером. Это дает злоумышленникам возможность маскировать свой трафик, делая его похожим на легитимные запросы и ответы. Такая маскировка помогает обойти системы обнаружения и затруднить анализ трафика.
Шпионский троян Mandrake снова проник в Google Play Store
Исследователи «Лаборатории Касперского» обнаружили новую версию Android-малвари Mandrake. Вредонос распространялся через маг…
Обнаружена Linux-версия трояна TgRat
Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примеч…
Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса
Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под прилож…
Банкер Grandoreiro снова активен, несмотря на недавнюю полицейскую операцию
Банковский троян Grandoreiro снова активен и атакует пользователей в 60 странах мира, нацеливаясь на клиентов 1500 банков. П…
Троян из Google Play Store атаковал пользователей умных секс-игрушек
Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spouse для управления игрушками для взрослых, кото…
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress
Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных маг…
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор
Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводя…
Новый вредонос Brokewell взламывает Android-устройства и ворует данные
Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способ…
Agent Tesla. Учимся реверсить боевую малварь в Ghidra
Недавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари.
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки
Иногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы. Сегодня мы разберемся в принципах действия таких троянов на примере реального энкодера и напишем программу — декодер зашифрованных им файлов.
Количество атак на мобильные устройства в России возросло в 5,2 раза
«Лаборатория Касперского» отметила общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 …
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков
Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать …
Специалисты FACCT изучили новый троян удаленного доступа RADX RAT
В конце 2023 года специалисты FACCT зафиксировали несколько фишинговых рассылок от хак-группы, которая использует троян удал…
Майнер, скрытый в пиратском софте, заразил более 40 000 систем
Аналитики «Доктор Веб» сообщили об участившихся случаях выявления троянов-майнеров для скрытой добычи криптовалюты в составе…
В 2023 году появилось 10 новых Android-троянов, которые атаковали приложения 985 банков
По данным специалистов компании Zimperium, в этом году появилось десять новых семейств банковских троянов для Android, котор…
Krasue RAT атакует серверы Linux и использует руткиты
Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний…
Android-троян SpyNote записывает аудио и телефонные звонки
Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, …
В NuGet обнаружили троян SeroXen RAT
В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя…
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store
Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Goo…
Группировка APT36 строит свои атаки на клонах приложения YouTube
По информации SentinelLabs, в последнее время «правительственные» хакеры из группировки APT36 (она же Transparent Tribe) уже…
Троян QwixxRAT продается через Telegram и Discord
Обнаружен новый троян удаленного доступа (RAT), который продается через Telegram и Discord. Доступ к QwixxRAT предлагается в…
FACCT зафиксировала кибератаку, нацеленную на крупную российскую страховую компанию
Специалисты зафиксировали атаку, нацеленную на неназванную российскую страховую компанию. Под видом зашифрованного архива с…
Троян HotRat распространяется через пиратские версии популярного софта и игр
Эксперты Avast предупредили, что новый вариант малвари AsyncRAT, получивший название HotRat, распространяется через пиратски…
Троян EarlyRat связали с северокорейской хак-группой Andariel
Эксперты «Лаборатории Касперского» обнаружили новый инструмент в арсенале хак-группы Andariel, которая входит в состав Lazar…
Троян GravityRAT ворует резервные копии из WhatsApp и удаляет файлы
Исследователи обнаружили обновленную версию Android-трояна удаленного доступа GravityRAT. С лета 2022 вредонос маскируется п…
В пиратских сборках Windows нашли малварь для кражи криптовалюты, проникающую в EFI-раздел
Компания «Доктор Веб» сообщила об обнаружении в пиратских сборках Windows 10 трояна-стилера, которые злоумышленники распрост…
«Лаборатория Касперского» предупредила о волне атак на корпоративных пользователей
Эксперты сообщают об атаках на корпоративных пользователей, в том числе в российских организациях. Письма хакеров приходят я…
Android-вредонос Fleckpe проник в Google Play и был установлен более 600 000 раз
Аналитики «Лаборатории Касперского» обнаружили нового «подписочного» трояна Fleckpe, проникшего в официальный магазин прилож…
В Хорватии арестовали разработчика NetWire RAT, а инфраструктура малвари захвачена властями
Международная операция, в которой принимало участие ФБР и правоохранительные органы многих стран мира, привела к аресту созд…
Вредонос FatalRAT маскируется под популярные приложения в Google Ads
Эксперты ESET обнаружили вредоноса FatalRAT, жертвами которого становятся пользователи говорящие на китайском языке. Угроза …
Опасный талисман. Изучаем вредонос Talisman на практике
В 2022 году несколько антивирусных компаний опубликовали обзоры написанного на C бекдора из семейства PlugX под названием Talisman. На примере этого трояна мы разберем, как выполняется динамический и статический анализ вредоносного ПО, а также создадим собственные сигнатуры для детектирования исследуемого образца.
Платформа Zombinder позволяет троянизировать легитимные приложения для Android
Эксперты ThreatFabric рассказали о платформе Zombinder, которая набирает популярность в даркнете. Zombinder помогает осущест…
В ЗОЖ-приложениях для Android скрывается троян GriftHorse
Аналитики «Лаборатория Касперского» нашли в магазине Google Play новые русскоязычные приложения на тему здорового образа жиз…
Троян RomCom маскируется под KeePass, SolarWinds NPM, PDF Reader Pro
Операторы трояна удаленного доступа RomCom сменили тактику, и теперь малварь распространятся под видом известного софта, вкл…
Вредоносный WhatsApp распространяется через легитимные приложения
Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире