malware

Вредоносное ПО Emotet крадёт кредитные карты из Google Chrome

от

Компания Proofpoint обнаружила, что в ботнете Emotet появился новый модуль. Модуль предназначен для кражи кредитных карт, хранящихся в профилях пользователей Google Chrome. После кражи информации о кредитной карте вредоносная программа отправит ее на серверы управления и контроля (C2). Это изменение поведения произошло после увеличения активности в апреле. «К нашему удивлению, это был похититель кредитных карт, который … Читать далее

Новое вредоносное ПО ERMAC 2.0 крадёт данные приложений Android

от
blank

Банковский троян ERMAC для Android обновился до версии 2.0, увеличив количество приложений, на которые нацелен троян, с 378 до 467. Это расширило спектр возможностей вредоносного ПО в плане кражи учётных данных и криптовалютных кошельков. Целью вируса является отправка украденных данных злоумышленнику, который в дальнейшем использует их для получения контроля над банковскими и криптовалютными счетами. Вредоносные … Читать далее

«Лаборатория Касперского» предупреждает о бесфайловом вредоносном ПО

от
blank

«Лаборатория Касперского» задокументировала кампанию, которая направлена на распространение бесфайлового вредоносного ПО, которое скрывается в журналах событий Windows. В своём отчёте исследователи сообщили, что первая фаза кампании началась ещё в сентябре 2021 года. На тот момент злоумышленники использовали для распространения вредоносного ПО модуль Cobalt Strike. «Метод использования журналов событий Windows для сокрытия вредоносных программ ранее не … Читать далее

Вредоносное ПО в Microsoft Store

от
blank

Новое вредоносное ПО похищает учётные данные от социальных сетей и распространяется, в большинстве случаев, под видом игровых приложений в магазине приложений Microsoft. Уже заражено более 5000 компьютеров в разных странах мира. Изральская компания в сфере кибербезопасности дала имя новому ПО — «Electron Bot». Такое название связано с инфраструктурой управления и контроля (C2). Это позволяет злоумышленникам … Читать далее

Новое вредоносное ПО, атакующее важные объекты инфраструктуры

от
blank

Специалисты по кибербезопасности и правоохранительные органы США и Великобритании нашли новое вредоносное ПО, разработанное группой киберпреступников MuddyWatter и направленное на критически важные объекты инфраструктуры по всему миру. Главной целью MuddyWater являются правительственные и частные организации в сфере телекоммуникаций, обороны, добычи нефти и природного газа в Азии, Африке, Европе и Северной Америке. В арсенале группы эксперты … Читать далее