UfoLabs - Лаборатория нло

PySilon RAT: когда ваш Discord начинает работать на хакеров

Популярный сервис для общения стал идеальным каналом утечки данных. PySilon оснащён специальной утилитой для создания вредоносного ПО, позволяющей настроить параметры, такие как идентификатор сервера и токен бота. Эти данные вписываются в код на Python и компилируются в исполняемый файл. При запуске на ПК жертвы PySilon создаёт новый канал на сервере атакующего и отправляет туда...

SYS01 захватывает Facebook: взломанные аккаунты стали оружием в руках хакеров

Преступники разыгрывают сложные сценарии, скрываясь за всем известными логотипами. Исследователи из компании Bitdefender раскрыли активную кампанию «малвертайзинга», направленную на взлом аккаунтов Facebook * и распространение вредоносного ПО SYS01stealer. В своей вредоносной активности хакеры используют рекламные инструменты Meta *, чтобы...

CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки

Мошенническая схема под видом торгового помощника набирает обороты. Исследователи в области кибербезопасности раскрыли новую вредоносную программу под названием «CryptoAITools», замаскированную под инструмент для торговли криптовалютой. Программа предназначена для кражи данных и опустошения криптовалютных кошельков пользователей. Она распространялась через...

Free Mobile: 19 миллионов французов в заложниках у хакеров

Почему телеком скрывал взлом и какой масштаб атаки на самом деле? В даркнете выставлены на продажу 2 базы данных, принадлежащие французскому оператору связи Free. Информация затрагивает предположительно клиентов мобильных услуг Free Mobile и абонентов интернет-платформы Freebox. В двух базах содержатся персональные данные более 19 млн. человек, а также свыше 5...

«Томатная» улица стала чёрной дырой для $6 млн налогов Канады

Политика страны загнала ведомство в цифровой капкан. Канадская налоговая служба (CRA) столкнулась с крупной утечкой данных во время налогового сезона 2024 года. Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые...

Новая 0day-уязвимость в Windows: утечка данных через темы оформления

Простого отображения вредоносного файла в проводнике уже достаточно для атаки. Исследователи обнаружили новую уязвимость в операционной системе Windows, связанную с темами оформления. Она позволяет злоумышленникам удалённо красть учётные данные NTLM. Проблема остаётся актуальной на всех версиях Windows — от 7 до 11, несмотря на выпущенные ранее обновления...

«Удалёнка» с подвохом: зачем рекрутеры требуют деньги вперёд

Обещания высоких заработков могут обернуться серьёзными потерями. Эксперты Proofpoint выявили всплеск мошеннических кампаний, нацеленных на соискателей удалённой работы. Этот вид обмана, названный «Job Scamming», напоминает известную схему «Pig Butchering», но ориентирован на более широкую аудиторию — людей в поиске гибкой и доступной занятости. В...

Взлом на подписке: создателю RedLine грозит 35 лет тюрьмы

Империя инфостилеров встала на паузу после международного расследования. США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine. Вредоносное ПО активно использовалось в киберпреступной среде для кражи учетных данных, финансовой информации и...

Банкоматный баг: тренд в TikTok принёс JPMorgan миллионные убытки

Афера с мгновенными деньгами переросла в федеральное дело. Крупнейший банк США JPMorgan Chase начал судебное преследование мошенников, которые незаконно обналичили крупные суммы через банкоматы, воспользовавшись уязвимостью в системе. Ситуация стала вирусной в соцсетях X* и TikTok летом, после того как злоумышленники научились использовать технический...

Баг в CLFS превращает простых пользователей Windows в администраторов

Защита ядра оказалась бессильной перед новым PoC-эксплойтом. В операционной системе Windows 11 обнаружена критическая уязвимость в драйвере Common Log File System (CLFS), позволяющая локальным пользователям повышать свои привилегии. CLFS отвечает за эффективное ведение системных и прикладных журналов для отслеживания событий и восстановления после ошибок...

Полезные ссылки