Меню Закрыть

Рубрика: трояны

Отчёт о методах кибератак на российские компании по данным BI.ZONE

Анализ BI.ZONE показывает, что в более чем половине атак на российские компании злоумышленники используют трояны удаленного доступа (RAT). В 29% случаев применяются стилеры для кражи конфиденциальных данных, а загрузчики вредон…

Эволюция призрака: новые атаки и инструменты кибершпионов PhantomCore

Весной этого года эксперты F.A.C.C.T. впервые рассказали о новой группе кибершпионов PhantomCore, атакующих российские организации с начала 2024 года. Группировка получила своё название по имени их уникального трояна удаленного доступа Phanto…

F.A.C.C.T. и «Азбука вкуса»: опыт импортозамещения решений для защиты электронной почты

Сегодня мы расскажем об одном из успешных кейсов с импортозамещением. Для защиты корпоративной почты от киберугроз «Азбука вкуса» ранее использовала технологии иностранного вендора, но отказалась от них в пользу российской разработки. Решение F.A.C.C….

Киберпреступники рассылают по российским компаниям троян DarkWatchman RAT под видом мобилизационных предписаний

Автоматизированная система защиты электронной почты Business Email Protection компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, зафиксировала 10 мая масштабную почтовую рассылку и заблокировала более 600 вредо…

PT: При запуске пилотных проектов в песочнице основная часть вредоносов и троянов была найдена в почтовом трафике

Positive Technologies (PT) проанализировала данные о вредоносном программном обеспечении. ПО было найдено в инфраструктуре организаций в пилотных проектах по внедрению песочницы PT Sandbox. Основная часть обнаруженных вредоносо…

Главные тренды фишинга в 2022 году

Уходящий год отметился очень высокой активностью инвестиционного фишинга и скама.Весь год наши специалисты фиксировали огромное количество банковского фишинга, мошенники испытывают особенную любовь к Промсвязьбанку, именно он был в лидерах по количеств…

Хакеры используют PuTTY для заражения крупных компаний

Они используют троянскую версии SSH-клиента PuTTY и KiTTY SSH для развертывания бэкдора под названием «AIRDRY.V2» в системах крупных компаний. Первый известный пострадавший — Amazon. Читать далее…

Некоторые пакеты в реестре PyPI оказались скомпрометированы из-за фишинга

Некоторые пакеты PyPI оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI. Читать далее…

Количество распространения вредоносного ПО через фишинговые загрузки выросло на 450%

Компания Netskope опубликовала результаты исследования, в них говорится , что за последний год число фишинговых загрузок выросло на рекордные 450%. Такой рост вызван использованием мошенниками методов поисковой оптимизации (SEO) для продвижения позиций…

Хакеры из Пакистана создали магазин приложений для Android, чтобы атаковать афганских политиков

Пакистанская хакерская группировка SideCopy в течение нескольких месяцев проводила операцию под прикрытием магазина приложений. Читать далее…