powershell

Бэкдор даже не прятался — просто никому не пришло в голову его искать. Китайская киберпреступная группировка, обозначенная как UAT-6382, была замечена в целенаправленной атаке на уязвимость в программном обеспечении Trimble Cityworks, которая позволяла удалённое выполнение произвольного...

Никаких файлов, никаких следов, только троян в памяти и буфер обмена в чужих руках. Исследователи из компании Qualys предупредили о новой вредоносной кампании, в которой используется PowerShell-скрипт для запуска трояна удалённого доступа Remcos RAT. Вектор заражения основан на загрузке...

Сначала инвойс, потом фейковое окно входа — и логин ушёл в Бразилию. Киберпреступники активизировали вредоносную кампанию, нацелившись на пользователей Windows в странах Латинской Америки. Новый виток рассылки вредоносного ПО Horabot был зафиксирован в апреле 2025 года и представляет собой...

Пока военные укрепляют границы, хакеры проникают через цифровые щели. Северокорейская хакерская группа Konni (также известная как Opal Sleet и TA406), связанная с правительством КНДР, была замечена в атаках на украинские правительственные учреждения с целью сбора разведывательной информации...

APT37 ворует данные, не оставляя следов на диске. В марте 2025 года южнокорейские ИБ-специалисты из Genians Security Center зафиксировали новую операцию северокорейской хак-группы APT37. Атака, получившая название ToyBox Story, оказалась тщательно спланированной кампанией по целевому фишингу...

Даже опытные пользователи не заподозрили подвоха в привычной CAPTCHA. На сайте популярного образовательного сервиса iClicker, используемого миллионами студентов и преподавателей по всей территории США, была реализована необычная атака социальной инженерии. С 12 по 16 апреля 2025 года главная...

За фасадом стандартной процедуры скрывается тщательно выверенный план. Хакерская группа COLDRIVER, известная под псевдонимами Callisto, Star Blizzard и UNC4057, вышла за пределы привычной фишинговой активности и начала применять вредоносное ПО собственной разработки. Новый вирус под названием...

Случайный скрипт на больничном терминале стоил карьеры и свободы. В августе 2024 года на одном из компьютеров больницы St. Anthony's в Оклахома-Сити было обнаружено вредоносное программное обеспечение. Его установка привела к уголовному разбирательству в отношении Джеффри Боуи — местного...

Теперь хакеры не взламывают — они вежливо просят вас сделать это за них. Группы хакеров , действующие в интересах правительств Ирана и КНДР, в конце 2024 года начали активно использовать новую тактику социальной инженерии под названием ClickFix. По информации исследовательской компании...

DOGE Big Balls превращает атаку в медиаперформанс. В мире киберугроз снова появляется нечто настолько странное, что даже звучит как шутка — но ею не является. Исследователи из компании Cyble обнаружили новый образец вымогательского ПО, получивший название DOGE Big Balls. В отличие от обычных...

Как простая маскировка команд обманывает самые надёжные антивирусы. Сегодня большинство антивирусов и EDR -систем следят за тем, какие команды запускаются в системе. Именно по содержимому командной строки защитные решения пытаются понять — нормальный это процесс или вредоносный. Но...

Уязвимость в цепочке поставок превратила автосайты в невольные плацдармы для кибератак. Атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом...

Новые фишинговые тактики обманывают даже самых осторожных пользователей. Исследователи кибербезопасности выявили новую сложную атаку, приписываемую APT37 — северокорейской хакерской группе, известной также как ScarCruft, Reaper и Red Eyes. Группа, активная с 2012 года, расширила круг своих...

Скрытая атака затронула тысячи сетей, оставив операторов связи без контроля. Интернет-провайдеры в Китае и на западном побережье США стали жертвами масштабной кампании по эксплуатации уязвимостей, в ходе которой злоумышленники устанавливали на скомпрометированные системы вредоносные...

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя. Группа северокорейских хакеров Kimsuky (также известная как Emerald Sleet и Velvet Chollima) начала применять новую тактику атак, вдохновлённую схемой ClickFix, которая широко распространилась...

Скрытая цепочка заражения позволяет трояну оставаться вне поля зрения антивирусов. Пользователи Windows в Бразилии столкнулись с новой кибератакой, распространяющей банковский троян Coyote. Вредоносное ПО крадёт данные более чем 70 финансовых приложений, используя сложную многоступенчатую...

Неуловимый код, который переигрывает даже искусственный интеллект. Исследователи компании eSentire недавно выявили новую волну атак с использованием вредоносного загрузчика MintsLoader. Киберпреступная операция, направленная на секторы энергетики, нефти и газа, а также юридических услуг в...

Неожиданные изменения настигнут миллионы рабочих компьютеров. <style> code {padding: 2px 5px;border-radius: 3px;background: #5f5f5f;font-family: monospace; }</style> Microsoft анонсировала, что с февраля 2025 года новый клиент электронной почты Outlook будет устанавливаться на...

Автоматизированная система заражения гибко подстраивается под любые механизмы безопасности. Исследователи безопасности TRAC Labs обнаружили новый вредоносный загрузчик PEAKLIGHT на базе PowerShell , разработанный для распространения инфостилеров через модель «вредоносного ПО как услуга»...

Эксперты фиксируют новый всплеск активности известного кластера. Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из сферы...

Эксперты фиксируют новый всплеск активности известного кластера. Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из сферы...

Компании теряют контроль над своими системами всего за несколько минут. Недавнее расследование «Лаборатории Касперского» выявило новое семейство шифровальщиков Ymir, активно применяемое киберпреступниками. Этот вредонос использует продвинутые методы обхода обнаружения, выполняя операции в...

Тот случай, когда даже полное отключение PowerShell не поможет избежать атаки. Исследователи компании NetbyteSec обнаружили новый виток активности вредоносной программы LemonDuck, которая использует уязвимость EternalBlue ( CVE-2017-0144 ) для атак на Windows -серверы. Этот...

Хакеры активно используют Google Таблицы для осуществления своих замыслов. В августе этого года исследователи из Proofpoint обнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную...

Почему ваш антивирус бессилен перед новым трояном? CYFIRMA обнаружила новую зловредную программу под названием Mekotio Trojan, которая активно распространяется среди пользователей по всему миру. Этот сложный троян использует технологию PowerShell для проникновения на компьютеры и кражи...