remcos

Рассказываем об атаке SHADOW#REACTOR, не оставляющей после себя никаких улик. Злоумышленники развернули новую кампанию с применением многоэтапной схемы заражения, направленную на доставку вредоносного ПО Remcos RAT — инструмента удалённого управления, который позволяет незаметно...

Злоумышленники маскируют заражение под запросы Верховной рады и прячут вредоносный код за «легитимными» процессами Windows. Военные и государственные структуры вновь оказались под прицелом целевой кибератаки , в которой злоумышленники сыграли на одной из самых болезненных тем для граждан...

Глаза видят лишь фото, а компьютер уже тайно исполняет чужие команды. В середине этого года специалисты компании Arctic Wolf обнаружили масштабную вредоносную кампанию, распространившуюся по Южной Америке, Африке и Восточной Европе. Её основой стал инструмент с бразильскими корнями под...

QuirkyLoader прячет яд в законной оболочке — и никто не замечает. Специалисты IBM X-Force сообщили о появлении нового загрузчика QuirkyLoader, который с конца 2024 года используется для распространения множества известных вредоносных программ, включая Agent Tesla, AsyncRAT, FormBook...

Когда репозиторий — это троян, а коммит — дымовая завеса для установки стилера. Недавно раскрытая вредоносная кампания использует GitHub как ловушку для специалистов по безопасности, геймеров и даже других хакеров , распространяя зловредный код под видом утилит, читов и эксплойтов. За...

ESET раскрывает детали новой волны кибератак сразу на 3 страны. В мае ESET зафиксировала масштабные фишинговые кампании, направленные на малый и средний бизнес в Польше, Италии и Румынии. В результате атак на устройства жертв были установлены несколько вредоносных программ – Agent...

География атак шифровальщика расширилась для подготовки к более изощренным атакам. Специалисты ESET выявили значительный рост атак с использованием шифровальщика AceCryptor во втором полугодии 2023 года. Инструмент позволяет хакерам незаметно внедрять вредоносное ПО в обход антивирусов...

Ande Loader стоит в авангарде вредоносной кампании, нацеленной на распространение троянского ПО. Киберпреступная группировка, известная под названием Blind Eagle (Слепой Орёл), активизировала свои атаки на пользователей, говорящих на испанском языке, и работающих в производственной отрасли...

Remcos нашел метод распространения через скрытный загрузчик IDAT Loader. Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT . Атака была приписана группировке UAC-0184. Троян...

AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных. В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По последним данным аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники...

Хакеры на протяжении уже нескольких месяцев незаметно проникают в уязвимые системы. Хакерская группировка, известная как UAC-0050, активно использует фишинговые атаки для распространения вредоносного программного обеспечения Remcos RAT . Это программное обеспечение предназначено для...

Злоумышленники тестируют новую версию с некоторыми изменениями. Вредоносное ПО QakBot вновь используется в фишинговых кампаниях, несмотря на успешную операцию правоохранительных органов «Duck Hunt» по ликвидации инфраструктуры QakBot. QakBot (Qbot) начинался как банковский троян в 2008...

Хакеры нашли новый способ распространения трояна Remcos. Китайская ИБ-компания Qi'anxin обнаружила новую активность группы APT-Q-36 (Mahagrass, Patchwork, Dropping Elephant, Hangover). Группировка, имеющая южноазиатские корни, занимается кибершпионажем с 2009 года, основными целями...

Очередная волна кибератак поражает государственные учреждения страны. Новая кибератака на правительственные учреждения Украины была осуществлена с использованием Remcos , до боли знакомого в исследовательских кругах инструмента удалённого доступа. Remcos , разработанный немецкой...

Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами? В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security , отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого...

Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована. Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного...

Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку? Исследователи из Cisco Talos сообщают , что хакеры, стоявшие за ботнетом Qakbot , теперь занимаются распространением вымогательского ПО. Отметим, что в конце августа правоохранительные органы США в рамках...

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...

Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы. Группа вымогателей Mallox, также известная как TargetCompany, Fargo и Tohnichi, заметно активизировалась в последнее время. Её жертвами всё чаще становятся организации с...

Несмотря на развитие методов обнаружения, операторы GuLoader с помощью облака остаются незамеченными. Антивирусные продукты постоянно совершенствуются для борьбы с новыми угрозами, побуждая разработчиков вредоносных программ создавать новые методы обхода, такие как «упаковка» и «шифрование»...

Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании. Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа...

Последняя вредоносная кампания в очередной раз доказывает, как важно вовремя обновлять ПО до актуальной версии. Новая фишинговая кампания с использованием вредоносного ПО Remcos RAT нацелена на организации в странах Восточной Европы. Злоумышленники используют старый метод обхода контроля...

GuLoader теперь распространяется через разработчика плеера Winamp. Эксперты ИБ-компании Trellix заявили , что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic...

3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов. Исследователи кибербезопасности CrowdStrike выявили широкий спектр методов , используемых продвинутым загрузчиком вредоносных программ GuLoader для обхода средств безопасности. GuLoader (CloudEyE) – VBS-загрузчик...