rhadamanthys

Подделка обновлений Windows маскирует цепочку загрузки стеганографического загрузчика. Поддельные обновления Windows вошли в новый цикл ClickFix -кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие...

Международная спецоперация лишила хакеров площадки, которые годами питали схемы вымогателей и шпионов. Скоординированные действия силовых структур в разных странах привели к крупному удару по сетям, которые долгие годы оставались основой для множества вредоносных кампаний. Новая фаза...

Таймер на сайте Operation Endgame уже отсчитывает время. Что приготовили правоохранители? Операция по противодействию вредоносному ПО Rhadamanthys привела к масштабному сбою в его инфраструктуре: многочисленные пользователи, арендовавшие вредонос по подписке, сообщили о потере доступа к...

Check Point Research выявила сеть из тысяч фейковых аккаунтов, работающих как единый механизм обмана. На фоне снижения эффективности традиционных каналов доставки вредоносного ПО киберпреступники всё чаще осваивают платформы, изначально не предназначенные для подобных целей. Команда Check...

Хакеры перехватывают ресурсы GPU для скрытой установки инфостилеров. На первый взгляд безобидное название нового вредоносного ПО CoffeeLoader может ввести в заблуждение. Под маской «кофейного» помощника скрывается продуманный механизм заражения Windows-устройств, способный обходить защиту...

Раскрыта новая тактика киберпреступников от копирайта до взлома. Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса и рекламы. О новой операции хакеров рассказали специалисты...

Преступники активно осваивают новые техники, создавая нестандартное вредоносное ПО. Исследователи из Recorded Future обнаружили, что злоумышленники, стоящие за вредоносным ПО Rhadamanthys , добавили новые возможности, основанные на искусственном интеллекте (ИИ). Новая функция...

Как фишинговые письма на иврите маскируются под известные СМИ. В мире киберугроз появилась новая вредоносная кампания, нацеленная на пользователей из Израиля, с использованием продвинутого вируса RHADAMANTHYS . Этот вирус представляет серьёзную угрозу для организаций и простых пользователей...

Как ChatGPT помог вредоносу обойти защиту. В марте 2024 года киберпреступники осуществили нападение на десятки организаций в Германии, используя скрипт на PowerShell, предположительно созданный с помощью ИИ. В ходе кампании распространяется инфостилер Rhadamanthys . Специалисты...

Даже простые фишинговые схемы могут быть эффективными, если апеллируют к человеческим слабостям. Обновлённая версия вредоносного программного обеспечения для кражи информации под названием Rhadamanthys используется в фишинговых кампаниях, нацеленных на сектор нефти и газа. Киберэксперт...

От потери аккаунта не поможет даже смена пароля. В конце декабря 2023 года стало мы писали о злоупотреблении неудокументированным API Google Chrome вредоносным программным обеспечением. Отмечается, что две операции по краже данных, Lumma и Rhadamanthys , используют API для восстановления...

Новые функции стилера делают его универсальным инструментом для каждого пользователя. Согласно новому отчёту Check Point Research, инфостилер Rhadamanthys получил значительное обновление до версии 0.5.0, добавив ряд новых функций и улучшений. Rhadamanthys теперь имеет многоуровневую...

Компания может стать жертвой, даже если соблюдает меры кибербезопасности. Инфостилер Lumma (LummaC2) получил новую функцию, которая позволяет киберпреступнику восстанавливать истекшие cookie -файлы Google , что открывает возможность для несанкционированного доступа к учетным записям...

Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом. Новая группировка, отслеживаемая как TA886, атакует организации в США и Германии с помощью новых специализированных вредоносных программ для шпионажа и кражи данных. Об этом заявили исследователи...

Зловредные программы Raccoon и Vidar уже давно распространяются через сайты со взломанным ПО. Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ...