securonix

Рассказываем об атаке SHADOW#REACTOR, не оставляющей после себя никаких улик. Злоумышленники развернули новую кампанию с применением многоэтапной схемы заражения, направленную на доставку вредоносного ПО Remcos RAT — инструмента удалённого управления, который позволяет незаметно...

Мошенники нашли способ превратить обычный клик по письму в полноценный удалённый доступ к компьютеру. Сообщение об отмене бронирования на Booking.com с внушительной суммой списания выглядит как обычная рабочая рутина для отелей и апартаментов. Но именно с такого письма начинается новая...

Шпион выживает после перезагрузки и продолжает сливать конфиденциальные данные. Специалисты компании Securonix обнаружили многоуровневую вредоносную кампанию, направленную на скрытую установку инструмента удалённого доступа NetSupport RAT. Атака разворачивается через серию тщательно...

Батник шепнул скрипту, ярлык сделал вид, что он документ, а Cloudflare не заметил ничего подозрительного. Новая вредоносная кампания, получившая название SERPENTINE#CLOUD, использует поддомены Cloudflare Tunnel для доставки вредоносных файлов через вложения в фишинговых письмах. Эту сложную...

Вредоносный код прячется там, где его меньше всего ожидают. В ходе расследования кампании FLUX#CONSOLE специалисты компании Securonix обнаружили новые подходы к распространению вредоносного ПО, в основе которых лежит использование фишинговых писем с налоговой тематикой и злоупотребление...

Внутри вашего компьютера может быть скрыта полноценная ОС, которая крадет вашу личность. Специалисты Securonix обнаружили необычную кибератаку под названием CRON#TRAP. Хакеры используют вредоносный ярлык, который после запуска запускает скрытую кастомизированную версию Linux с помощью...

Долгосрочная кампания обещает Ким Чен Ыну заполучить стратегические данные региона. Специалисты Securonix Threat Research обнаружили кампанию, предположительно связанную с северокорейской группировкой APT37. Атака получила название SHROUDED#SLEEP и нацелена на страны Юго-Восточной Азии...

ZIP-архивы стали причиной массового шпионажа в стране. Компания Securonix выявила крупную шпионскую операцию под названием «SlowTempest», нацеленную на людей и организации в Китае. Хакеры стремились получить длительный доступ к системам для шпионажа и возможного саботажа, а также могли...

Ни один разработчик не застрахован от убедительных методов хакеров. Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные...

Тестовое задание обернулось взломом. В последние месяцы мир столкнулся с новой кампанией северокорейских хакеров. Кампания DEV#POPPER нацелена на разработчиков ПО и поражает жертв в Южной Корее, Северной Америке, Европе и на Ближнем Востоке. О новой операции киберпреступников рассказали...

Вредоносная операция CLOUD#REVERSER эксплуатирует легитимные облачные сервисы для обхода обнаружения. Исследователи компании Securonix обнаружили новую кампанию кибератак под названием CLOUD#REVERSER. В ходе этой операции злоумышленники используют легитимные облачные сервисы, такие как...

Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников. Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила...

Сложная цепочка заражения позволяет незаметно оставаться в системе и похищать данные. ИБ-компания Securonix обнаружила новую кампанию, в ходе которой хакеры используют сложные методы для заражения компьютеров на Windows и похищения конфиденциальных данных. Кампания, получившая название...

Пострадало уже множество регионов по всему миру, и их число со временем лишь растёт. В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL . Исследователи безопасности из компании Securonix считают, что данная кампания...

Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP. Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP ...

Отключение брандмауэров и боковое перемещение по сети — старые приёмы в новом исполнении. Киберпреступники используют уязвимые серверы Microsoft SQL ( MS-SQL ) для распространения Cobalt Strike и вымогательского ПО FreeWorld. Об этом сообщают исследователи Securonix , которые дали этой...

Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки. Злоумышленники, ответственные за распространение новой фишинговой кампании под кодовым названием MULTI#STORM, нацелились на Индию и США, используя JavaScript -файлы для доставки...

Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm. Эксперты по кибербезопасности обнаружили новую фишинговую кампанию, в ходе которой злоумышленники используют уникальную цепочку атак для доставки вредоносной программы XWorm на целевые системы...

В ходе кампании хакеры имитируют значки Windows и загружают вредоносное ПО. Исследователи безопасности из компании Securonix обнаружили новую кампанию под названием «OCX#HARVESTER», распространяющая бэкдор « More_eggs » и другие вредоносные программы. Вредоносное ПО More_eggs...

Хакеры «Tactical Octopus» используют очень убедительные фишинговые схемы для распространения вредоносного ПО. Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев...

Троян не обнаруживается антивирусами и извлекает всю информацию о цели. Исследователи компании Securonix обнаружили RAT-троян на основе Python , который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для...

Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации. Исследователи из Securonix окрестили эту фишинговую кампанию STEPPY#KAVACH, приписав ее хакерской группировке SideCopy, так как подобные тактики и методы использовались только этими киберпреступниками в ходе...