инфостилер

Каждый новый ассет теперь может оказаться приговором вашей приватности. Новый инцидент с вредоносными файлами в сфере 3D-графики показал, насколько уязвимыми оказываются даже привычные инструменты, когда ими пользуются в связке с автоматическими функциями. На популярных площадках с моделями...

Подделка обновлений Windows маскирует цепочку загрузки стеганографического загрузчика. Поддельные обновления Windows вошли в новый цикл ClickFix -кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие...

Банковские карты, токены и даже веб-камера — теперь под прицелом «плохих парней». Злоумышленники начали использовать открытый инструмент RedTiger для создания вредоносных программ , которые нацелены на пользователей Discord и их платёжные данные. В основе атаки лежит модифицированный...

Антивирус молчит, а Raven Stealer уже копирует ваши деньги. Специалисты Lat61 Threat Intelligence Team представили подробный разбор вредоносной программы Raven Stealer — лёгкого и незаметного инфостилера, созданного на Delphi и C++. В отчёте раскрываются возможности по краже учётных данных и...

ModStealer оставляет после себя пустые счета и потерянные системы. Специалисты Mosyle обнаружили новое вредоносное ПО, получившее название ModStealer. Программа оказалась полностью незаметной для антивирусных решений и впервые была загружена на VirusTotal почти месяц назад, не вызвав ни...

Камеры следят за вами, даже когда вы не в Zoom. Исследование Proofpoint показало , что открытый вариант шпионского ПО Stealerium вышел далеко за рамки привычных функций кражи паролей и кошельков. Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа ...

Два месяца Google Ads показывал безопасную рекламу, а потом она стала опасной. Специалисты Truesec сообщили о масштабной вредоносной кампании, в рамках которой злоумышленники продвигали через Google Ads фальшивое приложение для редактирования PDF-документов под названием AppSuite PDF Editor...

Анализ злодеяний группировки COOKIE SPIDER и не только. Исследователи из CrowdStrike зафиксировали новую кампанию заражения macOS , в которой используется вредоносная программа Shamos. Этот троян представляет собой вариант Atomic macOS Stealer (AMOS), известного инфостилера для Mac, и...

Соцсети и SEO стали оружием воров данных. Киберпреступные группировки выстраивают целые инфраструктуры для распространения инфостилеров — вредоносных программ, которые воруют пароли, данные банковских карт и другую конфиденциальную информацию с заражённых устройств. Аналитики описывают так...

Архив из Dropbox запускает троян, а реестр Windows закрепляет его навсегда. Кампания по распространению вредоносного ПО Noodlophile выходит на новый уровень и охватывает всё больше стран. Исследователь Morphisec Шмуэль Узян сообщил , что злоумышленники перешли к использованию фишинговых...

Бэкапы на месте, серверы работают, но бизнес рухнул — что хакеры делают иначе в 2025 году. Вымогатели и инфостилеры меняют тактику быстрее, чем компании успевают подстраивать оборону. Даже крупные инвестиции в устойчивость к ransomware — прежде всего в бэкапы и восстановление — все чаще не...

Вы всё сделали правильно, именно поэтому кампания сработала. Специалисты SentinelLABS и Beazley Security выявили масштабную кибершпионскую кампанию, в центре которой оказался Python-инфостилер PXA Stealer. За последние месяцы вредонос достиг нового уровня маскировки и автоматизации...

Как Raven Stealer превратил Telegram в командный пункт для кражи данных. На фоне растущей активности вредоносных кампаний, использующих легитимные каналы связи в обход традиционных защит, в поле зрения ИБ-специалистов попал новый инструмент — Raven Stealer. Эта программа для кражи информации...

Вредонос нового уровня наглости. Исследователи из Hybrid Analysis задокументировали ранее неизвестный инфостилер , отличающийся нестандартным сочетанием глубокой разведки системы, обширного сбора учётных данных и агрессивных методов уклонения от обнаружения. Экземпляр был обнаружен под...

Любой документ может стать началом невидимого вторжения. Новая вредоносная кампания с участием инфостилера DeerStealer была выявлена специалистами из компании ANY.RUN. Злоумышленники используют особую тактику — объединение ярлыков Windows (LNK) и системных утилит, известных как...

Как бесплатный фильм превращается в цифровую ловушку. Ранее в этом году Microsoft опубликовала исследование, связанное с масштабной кампанией распространения инфостилеров — вредоносных программ, похищающих данные пользователей. По данным компании, заражению подвергся миллион устройств, а...

Вредонос замаскировали под бесплатный VPN и скин для Minecraft. Киберпреступники начали использовать GitHub для распространения опасного шпионского ПО под видом бесплатного VPN-сервиса. Вредоносная кампания, обнаруженная специалистами из компании Cyfirma, маскировала вредоносную программу под...

Программа против угроз стала самой большой угрозой. Команда разработчиков инструмента для обхода антивирусной и EDR -защиты Shellter подтвердила, что их продукт оказался в руках злоумышленников. Одновременно с этим они обвинили компанию Elastic в халатности при раскрытии информации о...

Виноваты инфостилеры, базы с данными обновляются каждые несколько недель. Исследователи из Cybernews раскрыли дополнительные подробности о масштабной утечке, в рамках которой были скомпрометированы данные порядка 16 миллиардов учётных записей. Эта история, впервые опубликованная несколько...

«Мать всех утечек» оказалась сводной мачехой из Telegram. Новость о так называемом «матери всех утечек» вызвала бурную реакцию в СМИ: заголовки пестрели тревожными предупреждениями, а интонации текстов — паникой. Однако реальная суть произошедшего намного менее сенсационна. Речь идёт не о...

Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub. Весной 2025 года специалисты компании Check Point зафиксировали сложную вредоносную кампанию, специально нацеленную на игроков Minecraft . Механизм атаки охватывает несколько этапов и строится на подмене популярных...

Почему лог за $2 может разрушить целую корпорацию? На подпольной киберпреступной сцене снова сместились акценты — маркет Russian Market, торгующий логами, похищенными с помощью инфостилеров, стремительно набирает популярность и выходит на передовые позиции в даркнете. Хотя платформа...

EDDIESTEALER использует весьма необычный метод похищения учётных данных. Новая волна атак с использованием вредоносного ПО EDDIESTEALER показала, насколько изобретательными становятся схемы социальной инженерии и методы обхода защиты современных браузеров. В свежей кампании, рассмотренной...

Один вредонос привёл от банков к дипломатам и от прибыли к обвинениям. В США предъявлены обвинения 16 фигурантам дела о вредоносной программе DanaBot — одной из самых устойчивых и широко распространённых инфостилер-платформ, появившейся ещё в 2018 году. По данным ФБР, вторая версия программы...

Хотели хранить «на всякий случай» — получили угрозу на весь интернет. В начале мая специалист по информационной безопасности Джеремайя Фаулер обнаружил одну из самых масштабных и тревожных утечек пользовательских данных за последние годы. На открытом сервере Elastic, не защищённом паролем и...