systembc

Нашелся вредонос на Perl, который никто не видит, но он уже везде. Специалисты Silent Push обнаружили волну заражений вредоносной программой SystemBC , которая незаметно превращает серверы и компьютеры в промежуточные узлы для преступного трафика. По новым данным, по всему миру выявлено...

Ботнет SystemBC превратил уязвимые VPS в глобальную сеть для кражи паролей. Операторы ботнета SystemBC выстроили глобальную сеть, которая опирается на взломанные коммерческие виртуальные серверы и ежедневно поддерживает около 1500 активных узлов. Эти машины превращаются в инфраструктуру для...

CrossC2 атакует Linux и macOS — защиты рушатся одна за другой. Япония столкнулась с новой волной кибератак , в которых применялся CrossC2 — инструмент для расширения возможностей Cobalt Strike на платформы Linux и macOS. Координационный центр JPCERT/CC сообщил , что эти атаки проходили с...

Всего один вредонос держит Мексику в страхе уже четвёртый год подряд. Мексиканские организации продолжают оставаться целью устойчивой киберпреступной кампании, в которой используется модифицированная версия вредоносных программ AllaKore RAT и SystemBC. По информации аналитикоЯв Arctic Wolf...

Remcos нашел метод распространения через скрытный загрузчик IDAT Loader. Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT . Атака была приписана группировке UAC-0184. Троян...

Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв. Исследователи безопасности из компании Kroll предоставили подробный анализ работы C2 -сервера известной вредоносной программы SystemBC . Согласно отчёту , опубликованному на прошлой неделе...

Уникальные методы уклонения и функции вредоносного ПО - новую угрозу не стоит недооценивать. Исследователи безопасности из Zscaler ThreatLabz обнаружили новый загрузчик вредоносного ПО под названием HijackLoader, который был впервые замечен в июле 2023 года и позволяет доставлять...

Специалисты ожидают более крупную атаку, которая раскроет причину внедрения в африканские сети. Неизвестные хакеры осуществили атаку на энергетическую компанию в Южной Африке, используя новейший вариант вредоносного ПО SystemBC под названием DroxiDat. Эксперты Kaspersky GReAT предполагают...

Злоумышленники называют себя «честными пентестерами» и считают, что цены на их «услуги» весьма лояльны. В июне этого года мир охватила новая волна кибератак, организованных преступной группировкой 8Base. Хакеры используют метод двойного вымогательства: они заражают компьютеры жертв...

Заражённое устройство превращается в прокси-сервер злоумышленника. Согласно новому отчёту Cybereason, вредоносное ПО Gootkit активно атакует медицинские и финансовые организации в США, Великобритании и Австралии. В атаках операторы Gootkit заманивают жертв, ищущих соглашения и контракты в...