wmi
-
Новости Отключение антивируса, полные права и забытый домен. Как обычный рекламный мусор превратился в угрозу мирового масштаба
Вредоносный код годами жил внутри программ и просто ждал сигнала от новых хозяев. Обычное рекламное ПО внезапно оказалось куда опаснее, чем казалось на первый взгляд. Специалисты Huntress заметили подозрительную активность, которая сначала выглядела как рядовой «мусорный» софт, но при...- NewsMaker
- Тема
- adware dragon boss solutions huntress wmi антивирус вредоносное по цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Gunra vs MITRE ATT&CK: всё о шпионских функциях нового вымогателя
120 часов — именно столько у вас будет до публичного раскрытия всех секретов. В апреле 2025 года ландшафт киберугроз пополнил новый серьёзный игрок — вымогательское ПО под названием Gunra. Его активность уже зафиксирована в различных отраслях, включая фармацевтику, недвижимость и...- NewsMaker
- Тема
- conti cyfirma gunra tor wmi вымогательское по шифрование
- Ответы: 0
- Форум: Новости в Мире
-
Новости Призраки в сети: как Crypt Ghouls проникают в российские компании
Новые методы взлома ставят под угрозу привычные меры безопасности. В декабре 2023 года исследователями из «Лаборатории Касперского» была обнаружена новая хакерская группировка под названием Crypt Ghouls, специализирующаяся на атаках с использованием шифровальщиков против российских компаний и...- NewsMaker
- Тема
- crypt ghouls dll sideloading vpn wmi лаборатория касперского россия
- Ответы: 0
- Форум: Новости в Мире
-
Новости Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО
Коварные вымогатели играют на доверии пользователей к известному бренду. 17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos , широко известной в сфере кибербезопасности...- NewsMaker
- Тема
- cobalt strike ioc ip-адрес jabber malwarehunterteam raas red team sophos sophosencrypt wmi x-ops кибератака подделка бренда
- Ответы: 0
- Форум: Новости в Мире
-
Новости Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям
Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве. Активность китайской киберпреступной группировки под названием «Volt Typhoon» впервые была зафиксирована ещё в середине 2020 года...- NewsMaker
- Тема
- aes apache apache tomcat base64 bronze silhouette crowdstrike http post lotl-атака manageengine tomcat vanguard panda volt typhoon wmi zoho сша
- Ответы: 0
- Форум: Новости в Мире
-
Новости PowerDrop: новая киберугроза, нацеленная на аэрокосмическую оборонную промышленность США
Скрытый троян использует PowerShell и WMI для компрометации и дальнейшего функционирования. Эксперты кибербезопасности из компании Adlumin обнаружили новый вредоносный скрипт под названием «PowerDrop», который использует PowerShell и WMI для внедрения скрытого трояна удалённого...- NewsMaker
- Тема
- adlumin base64 c2-сервер icmp powerdrop powershell rat wmi аэрокосмическая отрасль бэкдор сша
- Ответы: 0
- Форум: Новости в Мире
-
Новости Кибербандиты Kimsuky продолжают удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе
Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка. Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом...- NewsMaker
- Тема
- apt43 babyshark c2-сервер chrome dll gmail http post kimsuky malwarebytes microsoft office microsoft word norton security rat reconshark sentinel labs sentinelone trend micro windows wmi лаборатория касперского
- Ответы: 0
- Форум: Новости в Мире