sophos

Как Payouts King прячет инструменты в виртуальной машине внутри заражённой системы. Шифровальщики все чаще прячут вредоносные инструменты не где-то рядом с системой, а прямо внутри нее. Операторы Payouts King начали использовать QEMU как скрытый канал доступа и площадку для запуска...

Новый вирус-вымогатель использует виртуальные машины для обхода защиты. Киберпреступники всё чаще прячут вредоносную активность там, где защитные системы почти ничего не видят. Новый разбор Sophos показывает, что для скрытого проникновения, кражи данных и подготовки шифровальщиков...

Группировка NICKEL ALLEY крадет криптовалюту через поддельные тестовые задания. Собеседование мечты может обернуться установкой вредоносной программы, а тестовое задание – кражей криптовалюты. За такими атаками стоит группировка NICKEL ALLEY, связанная с Северной Кореей. Злоумышленники выдают...

Злоумышленники бьют в слепую зону защиты — в доверчивого пользователя. Специалисты компании Sophos зафиксировали рост атак, в которых злоумышленники распространяют инфостилер MacSync для macOS через цепочки ClickFix. Кампании делают ставку не на уязвимости, а на поведение пользователей —...

Пересмотр структуры в пользу автоматизации становится главным трендом в IT-отрасли. В отрасли кибербезопасности продолжается волна сокращений, и компании всё чаще объясняют такие решения изменением приоритетов и растущими тратами на автоматизацию. Очередным примером стал Deepwatch...

Ваш Google Drive — уже склад для хакеров. На киберпреступном рынке появился инструмент, который за короткое время успел стать массовым оружием для десятков группировок. Речь идёт о HeartCrypt — сервисе упаковки вредоносных программ, маскирующем их под привычные легитимные приложения...

За полгода неизвестные хакеры ворвались в Топ-20 самых опасных киберпреступников мира. Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак. Исследователи Sophos сообщают , что активность...

Злоумышленники используют легитимный ИБ-инструмент, чтобы атаковать компании. Специалисты Sophos предупредили о всё более изощрённой практике злоумышленников — использовании легитимных ИБ-инструментов в рамках тактики Living-off-the-Land (LotL) , при которой атака проводится с помощью уже...

Теперь компании точно знают, на что сливают свой бюджет. В киберпреступной среде появился новый инструмент для отключения EDR-систем , который специалисты Sophos считают развитием утилиты EDRKillShifter . Его применение уже зафиксировано в атаках 8 различных группировок, включая...

Когда репозиторий — это троян, а коммит — дымовая завеса для установки стилера. Недавно раскрытая вредоносная кампания использует GitHub как ловушку для специалистов по безопасности, геймеров и даже других хакеров , распространяя зловредный код под видом утилит, читов и эксплойтов. За...

Не нужен взлом, когда доступ даёт тот, кто отвечает за доступ. Операторы вымогательской программы DragonForce атаковали поставщика управляемых IT-услуг (MSP), использовав его платформу удалённого администрирования SimpleHelp для кражи данных и установки шифровальщиков на компьютеры клиентов...

Почему идеальная орфография в письме — главный признак того, что вас обманывают. Идея, что спам легко распознать по корявой орфографии и убогому синтаксису, больше не работает. Генеративные нейросети не просто повысили качество мошеннических писем — они превратили их в безупречные, культурно...

Преступники знают, где вы были вчера и куда отправитесь завтра. Вредоносное ПО PJobRAT, ранее нацеленное на военных в Индии, вновь активизировалось — на этот раз целью стали пользователи Android на Тайване. Специалисты Sophos зафиксировали новую кампанию, в рамках которой злоумышленники...

Sophos раскрыла новые схемы атак на организации. Специалисты Sophos зафиксировали две кампании группировок STAC5143 и STAC5777, в ходе которых используется Microsoft Teams для проникновения в организации с целью кражи данных и распространения программ-вымогателей. Sophos начала...

Как закрытие Rockstar2FA послужило толчком к привлечению аудитории. Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the-Middle ( AiTM ), направленных на кражу данных учётных...

Неизвестный ранее вирус быстро распространяется по критическим инфраструктурам. Киберпреступники начали активно использовать уязвимость в популярном программном обеспечении Veeam Backup & Replication для распространения нового вымогательского ПО под названием «Frag». Уязвимость с...

Бенгальские кошки стали мишенью для новой кибератаки. Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей бенгальских кошек из Австралии. Gootloader известна с 2014 года и может красть информацию...

Британия раскрывает схему проникновения невидимого руткита. Национальный центр кибербезопасности Великобритании ( NCSC ) представил отчёт о вредоносной программе «Pygmy Goat», созданной для взлома сетевых устройств Sophos XG firewall. Эта программа была задействована в атаках, которые...

Зачем группы из Поднебесной охотились за критической инфраструктурой по всему миру? Компания Sophos X-Ops завершила масштабное расследование атак китайских кибергрупп, которые на протяжении 5 лет целенаправленно атаковали сетевые устройства по всему миру. Основные цели злоумышленников —...

Иллюзия безопасности сохраняется ровно до того момента, пока не становится слишком поздно. Группа APT41 провела кибератаку на сектор азартных игр, действуя скрытно и адаптируя свои инструменты под ИБ-активность. Это киберпреступное объединение, также известное как Brass Typhoon, Earth Baku...

Сразу три хакерских группы сплелись воедино для нанесения колоссального ущерба. Киберпреступники, связанные с Китаем, продолжают расширять свои атаки на государственные учреждения Юго-Восточной Азии в рамках новой волны шпионской активности, получившей кодовое название Crimson Palace. Об этом...

Пользователи Google Chrome подверглись тайному сбору логинов и паролей. Исследователи из компании Sophos обнаружили атаку с использованием программы-вымогателя Qilin, в ходе которой злоумышленники похитили данные учётных записей, хранящихся в браузере Google Chrome на ряде...

Новая группа меняет привычную парадигму вымогателей. В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk и методы социальной инженерии, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos...

Уязвимые драйверы помогают обмануть системы безопасности. Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR -решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был...

Киберпреступники атакуют репутацию компании, играя благородных мстителей. По данным Sophos, киберпреступники постоянно совершенствуют свои методы оказания давления на жертв. За последние 3 года тактика операторов программ-вымогателей претерпела значительные изменения, и угрозы становятся...