Новый прокси-троянец для macOS распространяется со взломанными (пиратскими) версиями легитимного ПО, использует DNS-over-HTTPS для получения адреса C2. …
Вредоносное ПО Ducktail, нацеленное на кражу бизнес- и рекламных аккаунтов в Facebook, распространяется среди маркетологов под видом вакансий у крупных игроков рынка одежды. …
Модификация WhatsApp со шпионским модулем распространяется через Telegram-каналы на арабском и азербайджанском языках с августа 2023 года. …
В этом отчете «Лаборатория Касперского» описывает валидаторы, используемые в кампании «Операция Триангуляция», активность TriangleDB после компрометации, а также некоторые из дополнительных модулей. …
Злоумышленники атакуют различные организации, в том числе государственные, сельскохозяйственные, НКО и торговые компании, и загружают в их системы майнер, кейлоггер и бэкдор. …
Шпионский мод Telegram на уйгурском и китайском языках распространяется в Google Play, крадет сообщения и другие данные пользователей. …
Во время исследования «Операции Триангуляция» мы поставили цель получить как можно больше компонентов цепочки заражения. На данный момент мы завершили анализ шпионского импланта, о котором и хотим рассказать. …
Новое семейство троянцев Fleckpe распространяется через Google Play с фоторедакторами и обоями — и оформляет платные подписки от имени пользователя. …
В начале апреля мы обнаружили попытки распространения банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) через вредоносные рассылки, за основу которых были взяты реальные деловые письма. …
Клипперы, которые крадут монеты Bitcoin, Ethereum, Litecoin, Dogecoin и Monero путем подмены кошелька в буфере обмена, распространяются под видом браузера Tor. …
«Лаборатория Касперского» обнаружила, что злоумышленники стали активно продвигать поддельные веб-сайты со стилерами, такими как RedLine и Rhadamantys, через рекламу в поиске Google. …
«Лаборатория Касперского» обнаружила новый вайпер CryWiper, который притворяется шифровальщиком и атакует организации в регионах России. …
Вредоносный бандл, содержащий стилер RedLine и майнер, распространяется при помощи рекламы читов и кряков к популярным играм на YouTube. …
Рассказываем о новых шифровальщиках, атакующих системы Windows, Linux и ESXi: Luna, написанном на языке Rust, и Black Basta. …