Новый USB-червь «LitterDrifter» выявлен в целевых атаках

Компания Check Point обнаружила использование нового USB-червя, известного как «LitterDrifter», в целевых атаках. Этот червь автоматически распространяет вредоносное ПО через подключенные USB-накопители и осуществляет связь с серверами управления и контроля злоумышленников. Подозревается, что это эволюция USB-червя на базе PowerShell, ранее обнаруженного компанией Symantec. «LitterDrifter», написанный на VBS, распространяется как скрытый…

Больше

Новый Android-шпион Kamran не умеет красть информацию в фоне

Специалисты ESET зафиксировали ранее неизвестный шпионский софт для Android, который злоумышленники используют в атаках на жителей Гилгит-Балтистана, говорящих на языке урду. Вредонос получил имя Kamran. Согласно отчету ESET, в кампании по распространению Android-шпиона используется новостной сайт Hunza News (urdu.hunzanews[.]net). Если его открыть на мобильном устройстве, посетителю предложат скачать соответствующее приложение….

Больше

Фальшивое приложение Ledger Live в Microsoft Store похитило у пользователей 768 000 долларов

Компания Microsoft удалила из своего магазина мошенническое приложение Ledger Live. Несколько пользователей этой подделки потеряли криптовалютные активы на сумму не менее 768 000 долларов. Опубликованное под именем Ledger Live Web3, поддельное приложение появилось в магазине Microsoft Store 19 октября 2023, но сообщения о краже криптовалюты стали поступать лишь на прошлой…

Больше

Вредоносные пакеты BlazeStealer в PyPI маскируются под обфускаторы

В репозиторий Python Package Index (PyPI) проник новый набор вредоносных Python-пакетов, авторы которых хотят стащить конфиденциальную информацию с устройств разработчиков софта. Зловредов объединили под общим именем BlazeStealer. По словам специалистов Checkmarx, обнаруживших киберугрозу, пакеты замаскированы под безопасные с виду инструменты для обфускации. «BlazeStealer способны загружать дополнительный вредоносный скрипт из стороннего…

Больше

Инфостилер Jupyter: скрытный хищник в киберджунглях с новыми функциями

Команда VMware Carbon Black зафиксировала новую волну атак инфостилера Jupyter, который получил обновление и теперь использует модификации PowerShell, а также фальсифицирует цифровые подписи для маскировки под легитимные файлы. Jupyter (Polazert, SolarMarker, Yellow Cockatoo), впервые задокументированный в 2020 году и написанный на .NET, известен своими методами манипуляции с поисковой оптимизацией и…

Больше

SecuriDropper: даже Google бессильна перед новым доставщиком вредоносного кода

Новое исследование в области кибербезопасности выявило деятельность вредоносного продукта «SecuriDropper», являющегося реализацией набирающей обороты услуги «dropper-as-a-service» или «DaaS», смысл которой заключается в целенаправленном заражении определённых устройств необходимым злоумышленнику вредоносным ПО через специальный дроппер. SecuriDropper в рассмотренной специалистами ThreatFabric итерации нацелен на Android-смартфоны и умудряется успешно обходить введённые Google защитные меры…

Больше

Троян Amadey как агент под прикрытием PDF

Специалисты в кибербезопасности из команды 360 Threat Intelligence Center обнаружили новую кампанию группировки APT-C-36, известной своими целенаправленными фишинговыми атаками. На этот раз киберпреступники решили усилить свои атаки, внедрив троян Amadey в кампанию по распространению вредоносных PDF-документов. Троян Amadey впервые появился на рынке в октябре 2018 года и представляет собой модульный…

Больше

Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО

Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного загрузчика под названием GHOSTPULSE. Файлы маскируются под популярные программные продукты, такие как браузеры Google Chrome, Microsoft Edge, Brave, сервисы Grammarly и Cisco Webex. MSIX — это формат пакета…

Больше

ЛК обнаружил «элегантное» вредоносное ПО, напоминающее код АНБ

Специалисты Лаборатории Касперского выявили сложную вредоносную кампанию под названием StripedFly, ранее неизвестную и крайне запутанную. Начиная с 2017 года, операция затронула более чем миллион пользователей по всему миру. Угроза, хоть и угасающая, все еще активна и представляет серьезную опасность. На протяжении длительного времени считалось, что StripedFly – это простой криптомайнер,…

Больше

Троян Quasar теперь подгружает DLL для кражи данных с Windows-хостов

Троян Quasar RAT, чей исходный код доступен для модификаций, начал использовать стороннюю загрузку DLL в новых кибератаках. С помощью этой техники вредонос незаметно крадёт данные с Windows-хостов. Quasar RAT, также известный под именами CinaRAT и Yggdrasil, написан на C# и основан на инструменте для удалённого администрирования компьютеров на Windows. Попав…

Больше