valleyrat

  1. NewsMaker

    Новости Новая волна взломов в WhatsApp распространяется через списки контактов

    Атака начинается с обычного вложения, которому слишком легко поверить. Доверие к знакомому отправителю всё чаще становится слабым местом защиты, и новая кампания против пользователей WhatsApp строится именно на этом расчёте. Злоумышленники рассылают вредоносные файлы с уже захваченных...
  2. NewsMaker

    Новости Миллион долларов ущерба и 63 арестованных. Китайская полиция накрыла масштабную сеть создателей трояна Silver Fox.

    Хакеры использовали поддельные версии Telegram и Zoom для кражи корпоративных данных. Китайская полиция раскрыла пять дел вокруг трояна Silver Fox: фигурантами стали 63 человека, которых связывают с разработкой вредоносного ПО, фишинговыми сайтами и кражей денег у пользователей и компаний...
  3. NewsMaker

    Новости Спешка перед рабочим созвоном = пустой кошелёк. Разбираем новую волну атак на пользователей Microsoft Teams

    Поддельный архив надёжно усыпляет бдительность и виртуозно заметает следы атаки. Злоумышленники снова играют на привычке пользователей скачивать рабочие программы в спешке. На этот раз приманкой стали поддельные страницы Microsoft Teams , которые выглядят как официальный сайт загрузки, но...
  4. NewsMaker

    Новости Шпионы или грабители? Silver Fox сами ещё не решили, зачем им ваши данные

    Тактика этих хакеров заводит следователей в тупик. Киберпреступная группа Silver Fox маскирует атаки под налоговые проверки и всё чаще меняет инструменты, чтобы дольше оставаться незамеченной. По данным специалистов Sekoia, группа из Китая, известная прежде как участник мошеннических...
  5. NewsMaker

    Новости Получите, распишитесь. Как поддельное письмо о налогах открывает дверь шпионам

    Злоумышленники придумали, как пробраться внутрь без лишнего шума. В Тайване зафиксировали серию целевых атак с использованием обновлённой версии вредоносного инструмента Winos 4.0, также известного как ValleyRat. Кампании строятся вокруг фишинговых писем и поддельных документов, которые...
  6. NewsMaker

    Новости «Русский след» оказался китайской подделкой. Штирлиц ещё никогда не был так близок к провалу

    Вы набираете в поиске название программы, кликаете по первой ссылке — и сами приносите вредонос в компанию: именно так работает новая волна SEO-подделок. Специалисты NCC Group наткнулись на редкую удачу: хакеры из группировки Silver Fox забыли защитить собственную веб-панель, через которую...
  7. NewsMaker

    Новости 1 байт — и Windows 11 оказалась беззащитной. Хакеры отключили антивирус одним изменением

    Вы думали, что у вас самый надёжный антивирус, а он уже давно не работает. APT-группа Silver Fox внедрила в атакующие цепочки ранее неизвестный уязвимый драйвер WatchDog Antimalware, подписанный Microsoft. Через него злоумышленники отключают защиту даже на полностью обновлённых Windows 10 и...
  8. NewsMaker

    Новости PNGPlug: вредоносный код, сокрытый в невинных изображениях

    Хитрый инструмент играет на доверии, незаметно разрушая защитные барьеры. Исследователи из Intezer Labs выявили серию кибератак, нацеленных на организации в китаеязычных регионах, включая Гонконг, Тайвань и материковый Китай. В ходе этих атак используется многоэтапный загрузчик PNGPlug для...
  9. NewsMaker

    Новости ValleyRAT: призрак в системе, обманывающий антивирусы

    Опасная тень нависла над Китаем. В последнее время FortiGuard Labs обнаружили новую кампанию вредоносного ПО ValleyRAT, нацеленную на пользователей, говорящих на китайском языке. Исторически это ПО атакует предприятия в сферах электронной коммерции, финансов, продаж и управления. ValleyRAT...
  10. NewsMaker

    Новости ValleyRAT: троян-оборотень. Как он заражает компьютеры?

    Многоступенчатый процесс атаки помогает обойти защиту антивирусов и EDR-систем. Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие...
  11. NewsMaker

    Новости Крысиные бега: неизвестные хакеры заражают троянами компании в Китае

    Массовые кибератаки передали китайский бизнес в руки хакеров. ИБ-компания Proofpoint сообщает , что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было...