Российская исследовательская лаборатория якобы причастна к кибератакам с использованием вредоносного ПО Triton (Trisis) на критическую инфраструктуру, включая атаку на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии. Соответствующий вывод содержится в отчете, опубликованном компанией FireEye.

Согласно данным технического анализа, ранее произведенного специалистами FireEye, Dragos и Symantec, вредоносное ПО (далее…)

Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в атаках группировки APT1 (также известна как Comment Crew), предположительно связанной с китайской армией. В период с (далее…)

Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности.

Все началось с получения представителями крупной компании, работающей в сфере военно-морской обороны, электронного письма. В письме, адресованном отделу продаж, потенциальный покупатель якобы интересовался ценами на двигатели для морских судов. Письмо было грамотно написано и аккуратно составлено с указанием точных (далее…)

Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники могли бы авторизоваться на панели управления Chrome Web Store и распространять вредоносные версии официальных расширений, пишет (далее…)

В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet.

Данный троян, также известный как AlienSpy, JSocket и jRat, содержит множество различных функций. Adwind способен собирать информацию о ПК и считывать нажатия клавиш, а (далее…)

Мошенники, выдающие себя за техподдержку, взяли на вооружение новую атаку для перехвата сеанса пользователей браузера Chrome. Согласно отчету специалистов компании Malwarebytes, для перехвата сессии мошенническая группировка Partnerstroka использует технику под названием «злой курсор» (evil cursor).

Через вредоносную рекламу на сайтах жертвы перенаправляются на поддельные web-страницы, которые «замораживают» браузер, и пользователи не могут ни (далее…)

Команда исследователей обнаружила необычный ботнет, используемый для майнинга криптовалюты. Его главное отличие от других ботнетов заключается в том, что боты подключаются к удаленному серверу не напрямую, а через сервис ngrok.com.

Сайт ngrok представляет собой простой обратный прокси-сервер, позволяющий пользователям подключаться к серверам, расположенным за межсетевыми экранами или на локальных машинах без публичного IP-адреса. Сервис (далее…)

Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге.

В общей сложности 41 826 763 уникальных пароля и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe (755 файлов размером 1,8 ГБ). Оператор сервиса отправил БД исследователю безопасности Трою (далее…)

Спустя всего неделю после обнаружения нового вымогательского ПО Petya, шифрующего жесткий диск компьютера с требованием выкупа, в команде его разработчиков произошла ссора. В результате раскола конкурирующая сторона создала весьма необычный, не имеющий аналогов троян Katya.

По данным источников SecurityLab, авторами вредоноса является семейная пара, внезапно решившая разорвать узы брака. Право на распространение Petya, а значит, (далее…)