UfoLabs - Лаборатория нло

Скрытая сеть слежки в 11 странах: Insikt раскрывает клиентов суперсекретного шпионского ПО Predator

Действительно ли Predator является тем, кем он себя позиционирует? Компания Insikt выявила новую инфраструктуру, предположительно используемую операторами коммерческого шпионского ПО Predator по меньшей мере в 11 странах. Анализируя домены, которые могли использоваться для распространения программы, специалисты обнаружили потенциальных клиентов...

Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и Windows 11, предоставляет «обширный...

Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек. Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев, мимикрирующих под популярные open-source проекты с целью распространения...

Bifrost: старый троян использует новые трюки, чтобы украсть вашу идентичность

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux-версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware. Bifrost, впервые обнаруженный 20 лет назад, является одной из старейших...

PlanetRisk: компания, которая шпионила за Владимиром Путиным через таргетированную рекламу

Как один человек раскрыл слабые места безопасности президента. Технолог и государственный подрядчик Майк Игли обратил внимание на то, что миллионы пользователей популярного приложения для знакомств Grindr, работающего на основе GPS-данных смартфонов, невольно раскрывают свою конфиденциальную информацию. Игли, имея многолетний опыт работы в государственных...

Наказание для Минобороны: как Великобритания «помогла» афганским беженцам скрыться от талибов

Ведомству придется заплатить крупный штраф, а все из-за маленькой ошибки в электронной почте. Регулятор Великобритании в сфере защиты персональных данных — Управление уполномоченного по информации (ICO) — оштрафовало Министерство обороны страны на сумму 350 тысяч фунтов стерлингов (около 443 тысяч долларов). Причиной послужил инцидент 2021 года, который...

LockBit восстанавливает инфраструктуру после операции правоохранителей

Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взломать. Напомним, что на прошлой неделе правоохранители провели операцию Cronos, в рамках которой они вывели из строя...

Картинки PNG - новый способ доставки троянов на компьютеры организаций

Remcos нашел метод распространения через скрытный загрузчик IDAT Loader. Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT. Атака была приписана группировке UAC-0184. Троян удаленного доступа Remcos RAT (Remote Access Trojan, RAT) доставляется с...

Работорговля и вымогательство: как работает фабрика онлайн-мошенничества KK Park

Расследование показало, какие онлайн-преступления принесли $100 млн. мошенническому синдикату Мьянмы. Исследователи выявили, что недавно построенная «фабрика мошенничества» на границе Мьянмы и Таиланда заработала почти $100 млн. за менее чем 2 года. Подробности о деятельности онлайн-преступников были раскрыты в ходе совместного расследования сервиса...

В Tornado Cash найден бэкдор

Тысячи криптоинвесторов замерли в ожидании ответа, пострадали ли их активы. Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей , которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном мошенничестве. По мнению разработчиков, в это время злоумышленники могли...

Полезные ссылки