eset

Системные файлы начали играть по чужим правилам. Специалисты ESET проанализировали быстро растущий сегмент инструментов, которые злоумышленники используют перед запуском шифровальщиков. Речь идёт о так называемых EDR-killer — утилитах, позволяющих временно «ослепить» защитные системы и...

Старые приёмы сработали лучше новых хитростей. Группа Sednit, известная по ряду громких кибершпионских операций прошлых лет, снова активно применяет сложные инструменты для слежки. Анализ новой кампании показал, что команда разработчиков вредоносных программ вернулась к созданию продвинутых...

Степень маскировки кода достигла уровня полной невидимости. Масштабная вредоносная кампания FakeGit больше года использовала GitHub как витрину для заражённых архивов, замаскированных под взломанные расширения, игровые читы, утилиты для разработчиков и контент для взрослых. По данным...

Нейросети научились обходить любые защитные оболочки Android прямо на лету. Исследователи ESET описали первый известный случай, когда вредонос для Android использует генеративный ИИ не для безобидных текстов и картинок, а как инструмент для управления интерфейсом телефона. Это семейство...

Критическая инфраструктура страны столкнулась с атакой, цель которой — чистое разрушение. Компания ESET раскрыла технические детали атаки с использованием нового вредоносного инструмента для уничтожения данных под названием DynoWiper. Инцидент затронул энергетическую организацию в Польше и...

Зачем изобретать «велосипед», если его можно украсть? Краткая история северокорейского «импортозамещения». Северокорейская хак-группа Lazarus развернула масштабную кибершпионскую операцию против европейских производителей беспилотников. По данным команды ESET, атаки направлены на компании...

Зачем изобретать «велосипед», если его можно украсть? Краткая история северокорейского «импортозамещения». Северокорейская хак-группа Lazarus развернула масштабную кибершпионскую операцию против европейских производителей беспилотников. По данным команды ESET, атаки направлены на компании...

Варшава отбила самую мощную атаку на свои ТЭЦ и ветряные фермы. В конце декабря 2025 года энергосистема Польши стала целью масштабной кибератаки . Инцидент произошел в последние дни года и, по оценке властей, стал самой крупной попыткой атаки на энергетическую инфраструктуру страны за...

Компании из трёх стран месяцами не замечали, что их системы передают конфиденциальные данные на внешние серверы. Иранская группировка MuddyWater активизировала кибершпионскую деятельность, используя новую вредоносную программу UDPGangster. По данным Fortinet FortiGuard Labs, атаки...

MuddyWater провела скрытую операцию против израильских организаций, задействовав новые инструменты и игровой маскарад. Иранская группировка MuddyWater значительно обновила свой арсенал и тактику, проведя серию целевых атак против организаций в Израиле и одной компании в Египте. Специалисты...

Группировка PlushDaemon показала, что даже VPN не гарантирует безопасность. Массовые атаки на инфраструктуру обновлений программ продолжают расширяться, и в этой волне появился очередной инструмент, который позволяет скрытно перенаправлять сетевой трафик и внедрять вредоносные модули через...

Пхеньян выбирает цели точечно: под удар попали разработчики компонентов и программного обеспечения для беспилотников. Хакерская группировка Lazarus снова дала о себе знать — на этот раз её целью стали европейские оборонные компании, занимающиеся разработкой беспилотников. По данным ESET...

Привет от старого доброго HybridPetya. Исследователи ESET описали новый образец вымогательского ПО HybridPetya, который умеет обходить защитный механизм загрузки UEFI Secure Boot на тех системах Windows, где база отзывов ещё не обновлена. Такой приём позволяет перехватывать управление...

Вредонос умело маскируется под проверку диска. Когда пользователь понимает, что заражён, становится слишком поздно. Исследователи из компании ESET сообщили о появлении новой вымогательской программы, получившей название HybridPetya. Она сочетает приёмы небезызвестных Petya и NotPetya...

Хакеры GhostRedirector, построили невидимую империю из взломанных серверов. Киберпреступная группа, которую исследователи ESET обозначили как GhostRedirector и связывают с китайской экосистемой, незаметно развернула глобальную схему поисковой накрутки на базе взломанных Windows-узлов. По...

Казалось, ИИ поможет обороне — а он ускорил вымогателей. Киберпреступники быстро осваивают генеративный ИИ — и речь уже не о «страшных» письмах с требованием выкупа, а о полноценной разработке вредоносных программ. Исследовательская команда Anthropic сообщила, что злоумышленники всё чаще...

Помощник от OpenAI научился шифровать файлы на Mac, Windows и Linux. Специалисты ESET сообщили о первой зафиксированной вымогательской программе, в работе которой ключевую роль играет искусственный интеллект. Новый образец получил название PromptLock. Он написан на Go и использует локальную...

ESET раскрывает подробности о недавно обнаруженной уязвимости. Команда ESET опубликовала детальный разбор, как хакерская группировка RomCom использовала неизвестную ранее уязвимость обхода путей в WinRAR (CVE-2025-8088) для незаметной установки вредоносного ПО на компьютеры жертв. Баг...

Злобный дуэт нашёл способ прятаться в поддельных скриптах и возвращаться даже после полного удаления. Волна атак на уязвимости в Microsoft SharePoint продолжает набирать обороты — теперь с размахом, которого эксперты не видели со времён массовых заражений LockBit. По данным Microsoft, за...

Он выглядел как безобидный код, но обманул всех и стал главной угрозой десятилетия. AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре...

Хотели удобства? Получите проблемы! Бесконтактные платежи — любимая игрушка киберпреступников. Специалисты компании ESET зафиксировали новую волну кибератак, в которых злоумышленники используют данные бесконтактных платежей через NFC. Изначально эта схема была направлена против клиентов...

Теперь даже проводник Windows работает против вас. Методика социальной инженерии под названием ClickFix, основанная на обманных CAPTCHA-проверках, за последний год продемонстрировала стремительный рост популярности среди киберпреступников. По данным ESET, с июля 2024 по июнь 2025 года...

Курды потеряли контроль задолго до того, как об этом узнали. Группировка BladedFeline, связанная с Ираном, вновь оказалась в центре внимания после серии целевых атак на официальных лиц Курдистана и правительства Ирака . По оценкам специалистов компании ESET, именно эта структура стоит за...

Госдеп ищет, Telegram молчит, сервера молчат. Министерство иностранных дел США объявило вознаграждение до 10 миллионов долларов за любую информацию о хакерах, работающих на иностранные государства и связанных с вредоносной программой RedLine, а также о предполагаемом создателе этого вредоноса...

Китайские APT снова в деле — что они забыли в макросах для Microsoft Word? Специалисты компании ESET раскрыли деятельность малоизвестной, но активной кибергруппировки, связанной с Китаем и получившей обозначение UnsolicitedBooker. По данным отчёта, она нацелилась на международную организацию...