UfoLabs - Лаборатория нло

Как нарушение авторских прав приводит к заражению системы. [/URL][/CENTER] Инфраструктура IcedID и Latrodectus пересекается Latrodectus представляет собой загрузчик, способный получать дополнительные вредоносные полезные нагрузки с C2-сервера. Вирус также выполняет различные проверки, чтобы избежать обнаружения, включая требование к количеству запущенных процессов в зависимости от...

Клиенты PowerHost в Америке и Европе лишились доступа к своим сайтам. Чилийское подразделение PowerHost, IxMetro, 30 марта стало жертвой кибератаки новой группировки вымогателей SEXi. В результате атаки были зашифрованы серверы VMware ESXi компании и резервные копии данных. PowerHost — это компания, занимающаяся центрами обработки данных, хостингом...

«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки. Новая уязвимость в протоколе HTTP/2 может быть использована для проведения атак типа «отказ в обслуживании» (DoS). Открытие, получившее название «HTTP/2 CONTINUATION Flood», принадлежит исследователю в области кибербезопасности Бартеку Новотарски, который сообщил о проблеме Центру координации CERT 25...

В открытом доступе оказались данные альянса Five Eyes и госструктур. [/URL][/CENTER] Публикация на форуме в даркнете Исследовательская группа Cybernews изучила образец данных и пришла к выводу, что, хотя он может содержать некоторые конфиденциальные данные, масштаб утечки преувеличен. Например, база данных, из которой предположительно была украдена информация, предполагает, что...

Следы уникального трояна группировки ведут в Киев. [/URL] Атаки PhantomCore начинаются с рассылки фишинговых писем, содержащих защищенные паролем RAR-архивы. Пароль к архивам указан прямо в тексте письма. В архивах злоумышленники эксплуатируют новую вариацию уязвимости WinRAR (CVE-2023-38831), где вместо ZIP используются RAR-архивы. Образец фишингового письма, отправленного группой...

Кем оказались таинственные «Gods» и «Bignosa», и как исследователям удалось их вычислить? [/URL] Изначально специалисты рассматривали сотрудничество между хакерами исключительно в форме ролевой модели «ученик-наставник», так как «Gods» довольно часто помогал «Bignosa» в настройке экземпляров Agent Tesla, а также в удалении остатков заражения с компьютера после непреднамеренного запуска...

Что такое KuCoin – криптобиржа или прачечная для денег? Министерство юстиции США предъявило обвинения криптовалютной бирже KuCoin и двум её основателям в нарушении законов США, регулирующих отмывание денег, что позволило злоумышленникам использовать платформу для легализации средств. KuCoin, основанная в 2017 году гражданами Китая Чунь Ганом и Ке...

Бэкдор получил обновление и стал ещё функциональнее. Специалисты Лаборатории Касперского обнаружили Linux-версию мультиплатформенного бэкдора DinodasRAT (XDealer), нацеленного на Китай, Тайвань, Турцию и Узбекистан. Троян для удалённого доступа создан на языке C++ и способен извлекать широкий спектр конфиденциальных данных с заражённых систем. Версия...

Поиски виновника ведут к неожиданным выводам. В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя злоумышленникам получить несанкционированный доступ к службам SSH...

Хакеры незаметно майнят крипту и получают доступ к крупнейшим ИИ-моделям. В сентябре 2023 года была обнаружена новая кампания под кодовым названием ShadowRay, целью которой стала неисправленная уязвимость в популярном фреймворке Ray, позволяющая захватить вычислительные мощности и украсть конфиденциальные данные тысяч компаний из различных секторов, включая...