Расчетное время чтения: 9 минут
В ходе нашего недавнего расследования в Seqrite В ходе лабораторных исследований мы выявили сложный вариант вредоносной программы Masslogger, предназначенной для кражи учетных данных и распространяющейся через файлы .VBE (закодированные в VBScript). Первоначально этот вариант казался типичной угрозой, основанной на скриптах, но при более глубоком анализе выяснилось, что...
Расчетное время чтения: 3 минут
Плагин eMagicOne Store Manager для WooCommerce используется в WordPress для упрощения и улучшения управления магазином, предоставляя функции, отсутствующие в стандартном интерфейсе администратора WooCommerce. В eMagicOne были обнаружены две серьёзные уязвимости: CVE-2025-5058 и CVE-2025-4603.
Расчетное время чтения: 10 минут
Содержание Введение Первоначальные результаты Цепочка заражения. Технический анализ Этап 0 – Вредоносный ZIP-файл. Этап 1 – Вредоносный имплантат VELETRIX. Этап 2 – Вредоносный имплантат V-Shell. Поиск и инфраструктура. Атрибуция Заключение Seqrite Защита. МОК MITRE ATT&CK. Авторы: Субхаджит Сингха...
Расчетное время чтения: 5 минут
Цифровая сфера превратилась в изменчивое поле битвы. Организации больше не сталкиваются с отдельными киберинцидентами, а находятся под прицелом изощрённой кибервойны. Государства, организованные киберпреступные синдикаты и изобретательные одиночные злоумышленники постоянно используют уязвимости, запуская...
Расчетное время чтения: 6 минут
Вредоносное ПО для кражи информации становится всё более серьёзной угрозой, поскольку злоумышленники постоянно совершенствуют свои методы, чтобы избежать обнаружения. Среди этих угроз SnakeKeylogger стал одним из наиболее активных вредоносных программ для кражи учётных данных, нацеленных на частных лиц и компании. Известен своим многоэтапным заражением...
Расчетное время чтения: 3 минут
Программы-вымогатели продолжают развиваться, оставаясь одной из самых разрушительных угроз кибербезопасности, и злоумышленники находят новые способы эксплуатации уязвимостей. Один из таких методов предполагает использование общедоступных соединений SMB2 (Server Message Block версии 2). Протокол SMB, широко используемый для...
Расчетное время чтения: 3 минут
Введение. Ландшафт программ-вымогателей стремительно развивается, и злоумышленники постоянно совершенствуют свои методы, чтобы обойти средства защиты. Тревожной тенденцией является использование таких проверенных инструментов, как BitLocker от Microsoft, в качестве оружия. Изначально разработанный для защиты конфиденциальных данных посредством шифрования, BitLocker...
Расчетное время чтения: 8 минут
Мир стремительно переходит в цифровую эпоху, меняя способы нашего общения, работы и проведения финансовых операций. Этот сдвиг обусловлен развитием технологий, повышением доступности интернета и интеграцией цифровых решений в повседневную жизнь. В...
Расчетное время чтения: 4 минут
Zloader, он же Terdot, — вариант печально известного банковского вредоносного ПО Zeus, известный тем, что активно использует документы .xls и .xlsx в качестве начального вектора для доставки своей полезной нагрузки. Несмотря на это, недавно мы обнаружили файл .docm, который...
Расчетное время чтения: 2 минут
Безопасность конечных точек выступает в роли авангарда в борьбе предприятия с кибератаками. Это связано с тем, что каждое устройство, подключающееся к корпоративной сети, в большинстве случаев становится первой точкой проникновения угроз и вредоносного ПО. Для предприятий...