UfoLabs - Лаборатория нло

Google меняет формат обмена трафиком с операторами связи в России

Компания потребовала прямых подключений к своим серверам. Российские телекоммуникационные операторы активно увеличивают пропускную способность связи с серверами Google, стремясь обеспечить более быструю загрузку контента. Об этом сообщает РБК , ссылаясь на информацию от представителей отрасли. По словам Ивана Шевелева, начальника отдела развития и...

Новое направление языка Nim: распространение бэкдора для шпионажа

Свойство языка позволяют внедряться в систему и чувствовать себя как дома. [/URL][/CENTER] Вредоносный документ предлагает включить макросы После запуска вредоносное ПО сканирует активные процессы, чтобы выявить наличие инструментов анализа на заражённом хосте и немедленно завершает работу, если обнаруживает их. В противном случае, оно устанавливает связь с удалённым сервером...

LONEPAGE: новый бэкдор, похищающий данные с помощью WinRAR

Зарубежные сотрудники стали жертвами кампании с уязвимыми версиями WinRAR [/URL][/CENTER] Цепочка атаки UAC-0099 Последний анализ Deep Instinct показывает, что использование вложений HTA — это лишь один из трех различных способов заражения. Другие два включают самораспаковывающиеся архивы (self-extracting, SFX) и ZIP-архивы с документы-приманками. ZIP-файлы для распространения...

NKAbuse: хакеры адаптировали децентрализованный протокол NKN для создания стелс-ботнета

аспределённая природа блокчейна позволяет эффективно маскировать вредоносную активность. «Лаборатория Касперского» недавно обнаружила новую многофункциональную вредоносную программу под названием NKAbuse, которая использует децентрализованный протокол связи NKN для обмена данными между заражёнными устройствами. NKN описывается как программная...

Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников

Давняя проблема и новаторские подходы для применения деструктивных тактик. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla. Отчёты Zscaler ThreatLabz и Fortinet FortiGuard Labs свидетельствуют о том, что для...

Германские власти разгромили даркнет-империю Kingdom Market

В преступном сообществе появилась новая тема для обсуждения. Немецкие правоохранительные органы провели успешную операцию по изъятию серверов даркнет-рынка Kingdom Market, известного продажами наркотиков, вредоносного ПО, поддельных документов и других инструментов для киберпреступников. В настоящее время ведётся анализ серверной инфраструктуры...

Власти Казахстана экстрадируют Никиту Кислицина в Россию

Генпрокуратура России сообщила, что сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный редактор «Хакера» (с 2006 по 2012 год) Никита Кислицин не будет экстрадирован в США. Вместо этого Кислицина экстрадируют в Россию для привлечения к уголовной ответственности по третьей части 272-й статьи УК РФ («Неправомерный доступ к охраняемой законом компьютерной информации») и части второй...

Утрата авторитета ALPHV: действия ФБР подорвали доверие к киберпреступникам

Смогут ли вымогатели восстановить свое положение в темном сообществе? В результате масштабной операции ФБР против группировки ALPHV (BlackCat) киберпреступная группа столкнулась с серьезными проблемами. ФБР захватило доменное пространство ALPHV в темной сети, что может нанести удар по ее репутации и деятельности. 7 декабря сайты переговоров и утечки...

РКН составил протоколы в отношении 11 иностранных хостинг-провайдеров

СМИ сообщают, что Роскомнадзор (РКН) составил протоколы в отношении Amazon Web Services и еще 10 иностранных хостинг-провайдеров за нарушение требований закона «о приземлении». Теперь компаниям грозят штрафы от 1/15 до 1/10 совокупного размера суммы выручки «за календарный год, предшествующий году, в котором было выявлено административное правонарушение». Всего ведомство составило 11...

Оплата за лайки: раскрыта мошенническая схема заработка на YouTube

Думайте дважды, прежде чем поставить лайк очередному блогеру. [/URL][/CENTER] Условия для вступления в VIP-канал (слева) и скриншоты выплат (справа) Мошенники утверждают, что пользователи могут заработать 30 RON, ставя лайки 3 видео, и зарабатывать от 200 до более 2 000 RON в день. Одно из введений мошенников к предложениям звучало так (перевод с румынского): «Мы - глобальная...

Полезные ссылки