Расчетное время чтения: 8 минут
Киберпреступники постоянно совершенствуют свои тактики, делая вредоносное ПО для Android всё более коварным и сложным для обнаружения. Появился новый вариант фальшивого вредоносного ПО NextGen mParivahan, использующий те же обманные стратегии, что и его предшественник, но с существенными усовершенствованиями. Ранее злоумышленники использовали...
Расчетное время чтения: 8 минут
Содержание: Введение Профиль угроз Цепочка заражения Кампания-1 Анализ ловушки: технический анализ Отпечаток вредоносного ПО ROKRAT Кампания-2 Анализ ловушки Технический анализ Детальный анализ расшифрованного файла tony31.dat Заключение Seqrite Защита MITRE Att&ck: индикаторы компрометации. Введение: исследователи безопасности из...
Расчетное время чтения: 10 минут
Содержание Введение Основные цели Пораженные отрасли Географический фокус Цепочка заражения Первоначальные выводы Изучение документа-приманки Технический анализ Этап 1. Вредоносный файл RAR Этап 2. Вредоносный .NET-вредоносный загрузчик Этап 3. Вредоносный загрузчик Golang Shellcode Этап 4...
Расчетное время чтения: 5 минут
SvcStealer 2025 — это новый вид вредоносных программ для кражи информации, распространяемых через фишинговые вложения в электронные письма. Мы наблюдали активность вредоносной кампании SvcStealer в конце января 2025 года. Этот автор вредоносного ПО собирает конфиденциальные данные, такие как машинные данные,...
Расчетное время чтения: 6 минут
Растущая угроза фишинга с использованием QR-кодов. В последние годы появился новый вид кибератак, связанный с популярностью QR-кодов как быстрого и простого способа передачи информации. Компании подвергаются всё большему риску...
Расчетное время чтения: 7 минут
Недавно мы обнаружили множество вредоносных программ-краудеров, таких как Remcos, DcRAT, AgentTesla, VIPKeyLogger и т. д., распространяемых с помощью стеганографической кампании. Прослеживая корни кампании, мы обнаружили, что она существует уже некоторое время, но давно не активна. Что делает...
Расчетное время чтения: 3 минут
Введение. Ландшафт программ-вымогателей стремительно развивается, и злоумышленники постоянно совершенствуют свои методы, чтобы обойти средства защиты. Тревожной тенденцией является использование таких проверенных инструментов, как BitLocker от Microsoft, в качестве оружия. Изначально разработанный для защиты конфиденциальных данных посредством шифрования, BitLocker...
Расчетное время чтения: 6 минут
Введение: Недавно мы обнаружили новую вредоносную кампанию, использующую поддельные страницы CAPTCHA для доставки Lumma Stealer — вредоносного ПО для кражи информации, работающего по модели «вредоносное ПО как услуга» (MaaS), впервые обнаруженного в 2022 году. В предыдущих кампаниях, в том числе в середине 2024 года, злоумышленники использовали ClickFix...
Расчетное время чтения: 8 минут
Мир стремительно переходит в цифровую эпоху, меняя способы нашего общения, работы и проведения финансовых операций. Этот сдвиг обусловлен развитием технологий, повышением доступности интернета и интеграцией цифровых решений в повседневную жизнь. В...
Расчетное время чтения: 3 минут
В кинематографической картине кибербезопасности, где переплетаются интриги и инновации, из теней прошлого всплывает одна история. Эта история началась в начале 1990-х, в эпоху DOS, когда компьютерные вирусы...