эксфильтрация

F6 зафиксировали крупное обновление стилера Unicorn. Специалисты F6 зафиксировали обновление вредоносного стилера, который использует кибергруппа Unicorn. По данным экспертов, злоумышленники дополнили программу возможностями, характерными для троянов удалённого доступа (RAT). Группа...

Sideloading превращает доверенный компонент в проводник для вредоносного кода. В середине августа исследователи столкнулись с новым вымогателем Cephalus сразу в двух отдельных инцидентах. На фоне недавних появлений семейств вроде Crux и KawaLocker внимание привлекла записка с требованием...

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...

Исследователи наблюдают восходящую тенденцию на использование китайскими киберпреступниками общедоступных хакерских инструментов. Спонсируемая правительством Китая группа кибербандитов атаковала неназванную тайваньскую организацию в сфере медиа при помощи целого пакета общедоступных сервисов...

Инфостилер использует поддельные диалоговые окна для усыпления бдительности пользователей. Киберпреступники разработали новый вредоносный софт, способный похищать информацию с устройств под управлением Apple MacOS. Вредонос получил название MacStealer и использует мессенджер Telegram в...

Крохотная деталь внутри компьютера может «разболтать» хакерам всю секретную информацию. Исследователи из Школы кибербезопасности Корейского университета в Сеуле представили новую атаку под названием «CASPER». Она происходит по скрытому каналу и может передавать данные с компьютеров без всяких...

Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading. Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других...

Злоумышленникам пришлось взломать «широко известный в узких кругах» веб-сайт, чтобы достать своих жертв. Исследователи безопасности компании Trend Micro обнаружили новый бэкдор под названием WhiskerSpy, который использовался в недавней кампании относительно новой хакерской группировки под...

Для похищения злоумышленники воспользовались электронными скиммерами. 12 января канадский гигант розничной торговли алкоголем LCBO (Liquor Control Board of Ontario) объявил , что «неавторизованная сторона внедрила вредоносный код» на его веб-сайт, чтобы украсть информацию клиентов в...