dll

  1. NewsMaker

    Новости Как группа Silver Fox использует .NET-объекты для удаленного контроля

    Специалисты раскрыли тактику и инструменты скрытной группы для обхода защиты. Китайский центр интернет-разведки Hillstone Networks провел анализ методов кибератак, используемых китайской хакерской группировкой Silver Fox. Группа применяет фишинг для манипуляции жертвами, заставляя их...
  2. NewsMaker

    Новости Троян Amadey как агент под прикрытием PDF

    Безвредный PDF может захватить контроль над вашими данными. Специалисты в кибербезопасности из команды 360 Threat Intelligence Center обнаружили новую кампанию группировки APT-C-36, известной своими целенаправленными фишинговыми атаками. На этот раз киберпреступники решили усилить свои...
  3. NewsMaker

    Новости Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО

    MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки. Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного...
  4. NewsMaker

    Новости Распространение мирового хита Stayin' Alive угрожает безопасности телекомов в Казахстане

    Конфиденциальные данные Азии оказались под угрозой после вредоносной рассылки. Недавние исследования, проведенные Check Point Research, раскрыли детали продолжающейся кампании «Stayin' Alive», активной по меньшей мере с 2021 года и нацеленной в основном на телекоммуникационную отрасль и...
  5. NewsMaker

    Новости Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации

    Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...
  6. NewsMaker

    Новости Супер Медведя не интересует мёд — он не прочь полакомиться данными южнокорейских активистов.

    Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear. Новая фишинговая атака, предположительно нацеленная на группы гражданского общества в Южной Корее, привела к обнаружению нового трояна удалённого доступа SuperBear исследователями из компании...
  7. NewsMaker

    Новости Фишинг в открытом море: хакеры GroundPeony пудрят мозги своим жертвам, мастерски подделывая ссылки

    Ваше любимое средство для сокращения URL может быть использовано против вас. Эксперты по кибербезопасности из компании nao-sec обнаружили масштабную кампанию кибератак, направленную на правительственные организации Тайваня. За атаками, как сообщается, стоит китайская хакерская группа...
  8. NewsMaker

    Новости Moq-сюрприз: в открытую библиотеку тайно добавили закрытый модуль SponsorLink

    Пока пользователи рискуют безопасностью, разработчику просто «нужна обратная связь». Очередной релиз открытого проекта Moq, скачиваемого более 100 000 раз в день, вызвал негодование пользователей. Разработчики встроили в версию 4.20.0 спорный компонент — закрытую библиотеку SponsorLink...
  9. NewsMaker

    Новости Фруктовый троян атакует русскоязычных пользователей

    Скачал бустер для видеокарты — попрощайся с личными данными. Исследователи компании «Доктор Веб» выявили киберпреступную операцию по созданию фейковых веб-сайтов, которые распространяют вредоносные установщики программного обеспечения, чтобы обмануть доверчивых пользователей и заставить их...
  10. NewsMaker

    Новости Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа

    JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку. Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут...
  11. NewsMaker

    Новости Lazarus не спит: южнокорейские сайты становятся жертвами "атаки у водопоя"

    Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...
  12. NewsMaker

    Новости Инфостилер BundleBot притворяется Google Bard и похищает данные пользователей Facebook*

    Однофайловый автономный .NET-вредонос не обнаруживается антивирусами и скрытно похищает данные своих жертв. Новый вид вредоносного ПО под названием BundleBot максимально скрытно функционирует в системе жертвы, используя техники однофайлового развёртывания .NET , которые позволяют...
  13. NewsMaker

    Новости Эволюция FIN8: от взлома банковских терминалов до распространения вымогательского софта

    Зачем известные киберпреступники сменили вектор деятельности, отказавшись от былых методов и инструментов? Исследователи кибербезопасности обнаружили, что известная группа хакеров, мотивированных финансовой выгодой, использует новую версию вредоносной программы Sardonic для взлома сетей и...
  14. NewsMaker

    Новости Троянский конь «TOITOIN» несётся галопом по бизнес-предприятиям в Латинской Америке

    Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры. С мая 2023 года в Латинской Америке распространяется новая троянская программа для Windows под названием «TOITOIN», нацеленная на кражу банковских данных. Об этом сообщили исследователи компании...
  15. NewsMaker

    Новости Хакерская «сойка-пересмешница» облетает любые EDR-преграды и успешно выполняет вредоносный код

    Исследователи представили «Mockingjay» — инновационный метод внедрения вредоносного кода, использующий Visual Studio от Microsoft. Новый способ внедрения кода в легитимные процессы, названный исследователями «Mockingjay» (сойка-пересмешница), может позволить злоумышленникам обходить...
  16. NewsMaker

    Новости Китайские хакеры теперь не атакуют компьютеры напрямую – они заражают их через USB-накопители

    Новое вредоносное ПО WispRider способно самораспространяться на флэшках России, Индии и других стран. Исследователи безопасности Check Point обнаружили , что китайская группировка Camaro Dragon (Mustang Panda) использует новый штамм вредоносного ПО, которое распространяется через...
  17. NewsMaker

    Новости 0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

    Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями. Компания VMware выпустила обновление безопасности для устранения уязвимости в своём гипервизоре ESXi , которая активно использовалась китайской хакерской...
  18. NewsMaker

    Новости Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке

    Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщается, кампания...
  19. NewsMaker

    Новости WordPad — не такой уж и безобидный. Как хакеры используют его для распространения QBot

    Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети. Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода...
  20. NewsMaker

    Новости Бразильские хакеры уже несколько лет обворовывают португальские банки с помощью бэкдора «PeepingTitle»

    Вредоносная «Операция Магалена» была раскрыта из-за ошибки злоумышленников в настройке своего сервера. Бразильская хакерская группа атакует португальские государственные и частные финансовые учреждения, в том числе крупные банки, в рамках злонамеренной кампании под названием «Операция...
  21. NewsMaker

    Новости Уязвимые сервера Microsoft IIS стали инструментом шпионажа хакеров Lazarus Group

    В ходе атак использовался устаревший плагин Notepad++ для доставки вредоносного ПО. Центр реагирования на чрезвычайные ситуации AhnLab Security ( ASEC ) сообщает , что северокорейская хакерская группировка Lazarus Group нацелена на уязвимые версии серверов Microsoft Internet Information...
  22. NewsMaker

    Новости Группа скрипт-кидди 8220 Group повзрослела и приняла новую стратегию атак

    С развитием облачных технологий группировка изменила свои цели в пользу технологий Oracle. Специалисты Trend Micro обнаружили новую кампанию группировки 8220 (8220 Mining Group), в ходе которой хакеры эксплуатировали 6-летнюю уязвимость Oracle WebLogic для доставки криптомайнера в...
  23. NewsMaker

    Новости Кибербандиты Kimsuky продолжают удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе

    Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка. Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом...
  24. NewsMaker

    Новости Группировка «Дыхание дракона» повышает градус кибератак против китаеязычных Windows-пользователей

    «Двойной DLL Sideloading» помогает кибербандитам лучше избежать обнаружения в целевых сетях. Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL...
  25. NewsMaker

    Новости Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах

    Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия. Исследователи кибербезопасности из Trend Micro обнаружили новую вредоносную кампанию, проводимую группировкой злоумышленников Earth Longzhi, нацеленную на организации из...