UfoLabs - Лаборатория нло

Che Browser Antidetect
Сервисы от NOVA

СМС-стилеры в Telegram: тысячи пользователей стали жертвами атак

Вредоносное ПО перехватывает одноразовые коды, дающие доступ к банковским аккаунтам. Злоумышленники все чаще используют Telegram в качестве управляющего сервера (C2) для вредоносного ПО. Недавнее исследование специалистов Positive Technologies выявило более тысячи телеграм-ботов индонезийского происхождения, которые применяются для перехвата одноразовых кодов...

Poco RAT: троян-хищник запускает цифровые когти в латиноамериканский бизнес

Под ударом горнодобывающая, производственная, гостиничная и коммунальная отрасли. С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа (RAT) под названием Poco RAT. Атаки нацелены на предприятия горнодобывающей, производственной, гостиничной и коммунальной отраслей, расположенных в...

Невидимая армия FIN7: 4000 хостов и миллиардные убытки

FIN7 ускользает от правосудия и наращивает мощь. [/URL][/CENTER] Всплывающее окно на поддельном сайте с требованием установить расширение Домены FIN7 нацелены на различные крупные бренды, среди которых American Express, Bitwarden, Bloomberg, CNN, Dropbox, Google, Meta*, Microsoft 365, Midjourney и другие. Многие домены выглядят как обычные сайты для различных бизнесов, часто с...

Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP

Исследователи Akamai рассказали, с чем столкнулись их сервера после старта эксплуатации CVE-2024-4577. Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких злоумышленников, которые используют её для доставки троянов удалённого доступа, майнеров криптовалют и ботнетов для DDoS-атак. RCE-уязвимость CVE-2024-4577, оцененная в 9.8...

Вор в цифре: кто они – лидеры киберпреступного мира

Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей. В последние месяцы серия масштабных атак программ-вымогателей оказала значительное влияние на различные секторы экономики от больниц до аэропортов. В свете событий специалисты Cisco Talos провели тщательный анализ текущих лидеров среди групп вымогателей, чтобы понять современное состояние...

РГСУ запустил систему социального рейтинга «Мы»

Разработчики утверждают, что данные не повлияют на доступность услуг и карьеру. В России запущена система социального рейтинга под названием «Мы» , разработанная Российским государственным социальным университетом (РГСУ). Система предназначена для создания «метрики социальных статусов и уровней граждан», и в университете уверяют, что она будет надежной...

Кара за Сирию: хакеры парализуют критическую инфраструктуру Турции

Волна кибератак захлестнула Турцию из-за политических действий. [/URL][/CENTER] Сообщения LulzSec Black (слева) и Moroccan Soldiers (справа) в Telegram-каналах Атаки LulzSec Black и Moroccan Soldiers представляют собой серьезную эскалацию текущего киберконфликта, в который вовлечена Турция. Нацеливание на ключевые учреждения, такие как университеты и международный аэропорт...

Эксплоит за несколько часов: как работает элитная киберармия Китая

Деятельность шпионов APT40 стала причиной предупреждения ведущих ИБ-агентств. [/URL][/CENTER] Схема тактик, техник и процедур (TTPs) группы APT40 APT40 активно отслеживает новые уязвимости в широко используемом программном обеспечении, таком как Log4j, Atlassian Confluence и Microsoft Exchange. Группа регулярно проводит разведку сетей различных стран, чтобы найти уязвимые устройства...

От колл-центра до «киллеров»: анатомия киберпреступного синдиката в ОАЭ

В ОАЭ ликвидирована крупная международная схема мошенничества. В ОАЭ в ходе масштабной операции были ликвидированы крупные киберпреступные синдикаты. В результате ночного рейда были арестованы сотни киберпреступников, а также спасены многочисленные жертвы преступной деятельности. Операция стала результатом расследования, проведённого Khaleej Times, которое...

Mekotio: обновлённый банковский троян нацелился на Латинскую Америку

Активный с 2015 года, вредонос продолжает эволюционировать и наращивать свой функционал. Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro, в последнее время наблюдается рост кибератак, связанных с распространением этого...

Полезные ссылки