home.social

#трояны — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #трояны, aggregated by home.social.

  1. Habr @[email protected] ·

    Десять самых распространенных семейств вредоносного ПО в России

    Совсем недавно мы выпустили аналитику про вредоносное ПО и его роль в кибератаках на Россию. Исследование большое и толстое (как это обычно у нас бывает), его, если захотите, можно почитать у нас на сайте . А в этой статье расскажу про самые популярные в России вредоносы. Мы сделали специальную подборку из десятка самых распространенных семейств ВПО в 2024 и первом квартале 2025 года. Итак, погнали!

    habr.com/ru/companies/pt/artic

    #cybersecurity #вредоносное_программное_обеспечение #трояны #трояны_удаленного_доступа #remote_access_tools

    #remote_access_tools #трояны_удаленного_доступа #трояны #вредоносное_программное_обеспечение #cybersecurity
  2. Habr @[email protected] ·

    [Перевод] Как CAPTCHA используются для установки стиллеров и троянов

    Волна поддельных страниц CAPTCHA, которые обманывают пользователей, заставляя их вставлять вредоносные команды в диалоговое окно «Выполнить» (Windows Run). Используются файлы (например, MP3, PDF) с внедрённым запутанным JavaScript, распространяемым через фишинговые письма, вредоносную рекламу (malvertising) или SEO-отравление. Загрузки исполняются в памяти с использованием mshta.exe или PowerShell, что позволяет часто обходить традиционную файловую детекцию. Эти атаки обеспечивают эксфильтрацию данных, кражу учётных данных, удалённый доступ, развертывание загрузчиков через такие вредоносные программы, как Lumma Stealer, Rhadamanthys, AsyncRAT, Emmenthal и XWorm.

    habr.com/ru/articles/924814/

    #captcha #уязвимости #трояны #стиллер

    #captcha #уязвимости #трояны #стиллер
  3. Habr @[email protected] ·

    DarkGaboon: яд кибергадюки в цифровых жилах российских компаний

    В январе текущего года группа киберразведки экспертного центра безопасности Positive Technologies разоблачила ранее неизвестную финансово мотивированную APT-группировку DarkGaboon, кибератаки которой в отношении российских компаний удалось отследить до весны 2023 года. Изучению подверглись эволюция вредоносного арсенала, миграция инфраструктуры и TTP группировки, но для полного восстановления kill chain не хватало инструментов и техник конечного импакта. Однако уже весной этого года сбылись прогнозы PT ESC о сохранении активности и наступательности со стороны DarkGaboon, а недостающие элементы пазла были обнаружены департаментом комплексного реагирования на киберугрозы в ходе расследования инцидентов в инфраструктуре российских компаний. Ими оказались сетевой сканер обнаружения доступных сетевых шар N.S. и шифровальщик LockBit.

    habr.com/ru/companies/pt/artic

    #хакеры #целевые_атаки #расследование_инцидентов #кибератаки #вредоносное_программное_обеспечение #dark_gaboon #lockbit #трояны #rat #ttp

    #ttp #rat #трояны #lockbit #dark_gaboon #вредоносное_программное_обеспечение
  4. Habr @[email protected] ·

    Android-троян Mamont — расследование реального кейса новой финансовой киберугрозы

    Всем привет! Меня зовут Сережа Куценко, я ведущий эксперт направления защиты ИТ-инфраструктуры в К2 Кибербезопасность . Уже многие видели предупреждения о новом троянце Mamont, с которым злоумышленники нацелились на персданные и денежные средства российских пользователей Android. Недавно нашему системному инженеру Максиму Гусеву «посчастливилось» познакомиться с новой схемой на практике. Незнакомый аккаунт отправил ему в телегу вредоносный .apk. Мой коллега, конечно же, сразу понял, что это мошенники. В итоге он детально изучил возможности вредоносного файла и подготовил текст с подробным описанием своего расследования. Его вы и найдете под катом.

    habr.com/ru/companies/k2tech/a

    #кибербезопасность #информационная_безопасность #трояны #троян #mamont #android #мошенники #злоумышленники #кража_денег #троянец

    #троянец #кража_денег #злоумышленники #мошенники #android #mamont
  5. Habr @[email protected] ·

    Исследование целевой атаки на российского оператора грузовых железнодорожных перевозок

    Целевой фишинг — популярный метод доставки вредоносного ПО на компьютеры сотрудников крупных компаний. От обычного фишинга он отличается тем, что злоумышленники заранее собирают информацию и персонализируют свое сообщение, побуждая жертву выполнить какое-то действие, которое приведёт к компрометации. Основными целями преступники выбирают или высокопоставленных сотрудников, обладающих доступом к ценной информации, или сотрудников тех отделов, которые по долгу службы контактируют с множеством адресатов. В частности, это касается работников отдела кадров: они получают массу писем от ранее незнакомых лиц с вложениями в самых разных форматах. Такой вектор атаки и был избран мошенниками при атаке на одну крупную транспортную компанию в марте 2024 года.

    habr.com/ru/companies/drweb/ar

    #целевая_атака #трояны #браузеры #яндекс_браузер #drweb

    #drweb #яндекс_браузер #браузеры #трояны #целевая_атака
  6. Habr @[email protected] ·

    Это не игрушки. Game vulnerabilities как угроза для работодателя

    Баги и уязвимости в компьютерных играх встречаются часто, особенно если они вышли давно. И это логично: разработчикам выгоднее вкладываться в новые проекты. В итоге любимые игры постепенно превращаются в плацдарм для хакинга. Под прицел попадают все: сами разработчики, пользователи и даже их работодатели.

    habr.com/ru/companies/nubes/ar

    #информационная_безопасность #уязвимости #уязвимости_и_их_эксплуатация #хакинг #хакерство #игры #игровая_индустрия #геймдев #кибербезопасность #трояны

    #трояны #кибербезопасность #геймдев #игровая_индустрия #игры #хакерство