троян

Критическое RCE в модуле AI-Bolit позволяет выполнить любой код удаленно. Сканер вредоносного кода ImunifyAV для Linux-серверов, который, по данным разработчика, работает на десятках миллионов сайтов, оказался уязвим для удалённого выполнения кода . Уязвимость позволяет атакующему выполнять...

Почему международная спецоперация не принесла ожидаемого результата? Возвращение вредоносного ПО DanaBot после длительного перерыва оказалось неожиданным для отрасли: после почти полугодовой паузы, связанной с международной операцией силовых структур, в сети начали фиксировать новую волну...

F6 предупреждает о новой волне Android-трояна DeliveryRAT в России. Эксперты F6 Threat Intelligence представили подробный отчёт о новой версии Android-трояна DeliveryRAT, активно распространяющегося в России во второй половине 2025 года. Это обновлённый вариант вредоносного ПО, впервые...

Троян работает полностью незаметно и сохраняет привычный интерфейс оригинального мессенджера. Вредоносная модификация мессенджера Telegram X, обнаруженная специалистами «Доктор Веб», оказалась не просто шпионским инструментом, а полнофункциональной платформой для скрытого захвата учётной...

Схема действует уже в шести странах. Предупредите близких, пока не стало поздно. Мошенники нашли новый способ атаковать пожилых пользователей, используя поддельные мероприятия в <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории...

Эротические сайты стали отличной приманкой для изощренного мобильного вируса. Аналитики компании ThreatFabric сообщили о появлении уникального банковского трояна RatOn, который объединяет функции классического Android -вредоноса с возможностями удалённого доступа и атаками на платёжные...

Один клик по фальшивому GitHub проекту — и хакер получает полный контроль над ПК. Группа TAG-150, которую исследователи связывают с развитием вредоносных инструментов CastleLoader, расширила свой арсенал новым трояном удалённого доступа CastleRAT. Об этом сообщила команда Recorded Future...

Новая версия научилась транслировать экран жертвы и требовать выкуп за разблокировку устройства. Мобильная экосистема Android столкнулась с новой волной угроз, вызванной эволюцией банковского трояна HOOK. Последняя версия этой вредоносной программы получила расширенный набор функций и...

Анализ злодеяний группировки COOKIE SPIDER и не только. Исследователи из CrowdStrike зафиксировали новую кампанию заражения macOS , в которой используется вредоносная программа Shamos. Этот троян представляет собой вариант Atomic macOS Stealer (AMOS), известного инфостилера для Mac, и...

Исходный код ERMAC 3.0 был слит и разобран по косточкам. Что нашли исследователи? Исследователи из Hunt.io опубликовали разбор банковского трояна для Android под названием ERMAC 3.0, выявив не только обновлённые возможности программы, но и серьёзные изъяны в её инфраструктуре. Эта версия...

Как трояны получают контроль над смартфоном через диалоговое окно. Исследователи из компании CYFIRMA предупредили о новой волне атак с использованием вредоносных Android-приложений, которые маскируются под официальные банковские клиенты, чтобы красть данные пользователей, перехватывать...

Её придумали для удобства, а она дала полный доступ киберпреступникам. Новая модификация банковского трояна Coyote начала использовать необычный способ слежки за пользователями Windows — злоумышленники научились применять систему Microsoft UI Automation (UIA), предназначенную для людей с...

Пользователь разместил скрипты с трояном CHAOS RAT через AUR. В репозитории Arch User Repository (AUR), предназначенном для установки пользовательских пакетов в Arch Linux, были обнаружены три вредоносных скрипта, которые использовались для установки трояна CHAOS RAT. Все они были загружены...

Один апдейт — и всё исчезло. В официальном магазине приложений Google Play вновь было обнаружено вредоносное ПО, маскирующееся под безобидную утилиту. На этот раз жертвой кампании стала Северная Америка, где Android-троянец Anatsa (TeaBot, Toddler), заразил около 90 000 пользователей...

Вредоносные приложения исчезают с экрана, но продолжают работать в фоне. В последние месяцы Android-смартфоны по всему миру оказались под ударом новой волны вредоносных программ. Как сообщили специалисты компании «Доктор Веб», во втором квартале 2025 года наблюдается резкий рост...

Троян делает скриншоты, считает хэши и заражает инфраструктуру компаний. С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данны м «Лаборатории Касперского», атаки направлены на промышленные и научные...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через заражённые сайты...

Поприветствуйте нового интервьюера. В мае 2025 года специалисты Cisco Talos обнаружили новую версию трояна удалённого доступа, написанную на Python и получившую имя PylangGhost. Она используется группировкой Famous Chollima, связанной с Северной Кореей. По своим функциям вредонос почти...

Banana Squad создали маскировку атаки нового поколения. На фоне снижения активности на платформах вроде PyPI и npm, где раньше загружались тысячи вредоносных пакетов, угроза для разработчиков сместилась в другую плоскость — в сторону GitHub. Команда ReversingLabs зафиксировала масштабную...

Айтишники массово проваливают скам-тест с зарплатой «5000₽ в час». Аналитики компании F6 зафиксировали новую мошенническую кампанию, направленную на IT-специалистов, студентов и фрилансеров. Злоумышленники используют подставные вакансии с высоким доходом, чтобы убедить жертв установить на...

Gluestack, NPM, RAT — всё сходится в одну цепочку, и она ведёт к вам. На платформе NPM зафиксирована масштабная атака на цепочку поставок: злоумышленники скомпрометировали 17 популярных пакетов из семейства Gluestack @react-native-aria , встроив в них вредоносный код. Эти пакеты...

ClickFix добрался до России. В мае — начале июня 2025 года минимум 30 российских компаний подверглись атакам с использованием техники ClickFix , сообщает BI.ZONE Threat Intelligence. До этого данный подход применялся только против зарубежных организаций. ClickFix основан на вовлечении...

Первые тревожные сигналы пришли из Европы, но теперь следы ведут гораздо дальше. Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании...

Кто-то запустил процессы, которые не значатся в расписании, и теперь ваша сеть играет по чужим правилам. В начале 2025 года образовательные учреждения Великобритании столкнулись с новой угрозой: киберпреступная группа Interlock развернула ранее неизвестный троян удалённого доступа NodeSnake...

Никаких файлов, никаких следов, только троян в памяти и буфер обмена в чужих руках. Исследователи из компании Qualys предупредили о новой вредоносной кампании, в которой используется PowerShell-скрипт для запуска трояна удалённого доступа Remcos RAT. Вектор заражения основан на загрузке...