UfoLabs - Лаборатория нло

INC Ransom: киберпреступная элита, которая держит весь мир на крючке

Какой загадочный «пакет доказательств» скрывает атака на CNN Indonesia? Издание CNN Indonesia стало жертвой хакерской группы INC Ransom. Киберпреступники заявили о взломе 28 января, добавив медиакомпанию в список атакованных компаний на своем сайте. Хакеры разместили в даркнете так называемый «пакет доказательств», однако он оказался недоступен при попытке...

Мошенники превратили сервисы Google в оружие против опытных айтишников

Новая схема обмана заставила Google пересмотреть свою защиту. Google предпринимает меры для усиления защиты от изощренных попыток взлома аккаунтов, после того как программист из США рассказал о «самой сложной схеме фишинга», с которой он столкнулся. Зак Латта поделился историей о том, как едва не стал жертвой злоумышленников. Специалист подчеркнул...

Машина против машины: как MintsLoader избегает обнаружения

Неуловимый код, который переигрывает даже искусственный интеллект. Исследователи компании eSentire недавно выявили новую волну атак с использованием вредоносного загрузчика MintsLoader. Киберпреступная операция, направленная на секторы энергетики, нефти и газа, а также юридических услуг в США и Европе, демонстрирует высокую изощрённость современных угроз...

Хакеры атаковали нацбанк и министерство финансов Кыргызстана

Хакеры поймали банкиров на жажде премиальных. Исследователи из компании Seqrite Labs выявили новую вредоносную кампанию хакерской группы, получившей название Silent Lynx. Эта группа ранее атаковала объекты в Восточной Европе и Центральной Азии, включая аналитические центры и банки, участвующие в экономическом планировании. Новые кампании направлены на...

Банки, логистика и мошенники: как работает фишинговая «Premium Panel»

Обычный вредоносный инструмент превратился в глобальную угрозу для корпораций. Фишинговый инструмент «Premium Panel» используется киберпреступниками в масштабных кампаниях по всему миру. Исследование, проведённое Intrinsec CTI, выявило, что этот набор инструментов функционирует на базе панели управления, содержащей .php-страницы и .js-скрипты для сбора...

Тайны кода: как спецслужбы США используют ошибки в ПО

Отчет по процессу управления уязвимости показал подробности о приоритизации раскрытия ошибок. Ежегодный отчет по процессу управления уязвимостями (Vulnerabilities Equities Process, VEP) за 2023 финансовый год (FY23) раскрывает интересные детали о том, как разведывательные и федеральные агентства США управляли уязвимостями в ПО. В рамках данного...

Звонок за миллион: мошенники превратили WhatsApp в оружие массового обмана

Киберпреступники из Малайзии заработали на чужих страхах. Полиция Малайзии провела операцию в Куала-Лумпуре, в ходе которой были задержаны 16 человек, подозреваемых в участии в международной мошеннической сети. Жертвы группировки потеряли более $41 млн. Злоумышленники выдавали себя за сотрудников банка, нацеливаясь на жителей Сингапура. Подозреваемые в...

Ковровые бомбардировки в сети: DDoS-атаки выросли на 268%

Роутеры ASUS стали главным оружием хакеров. В 2024 году Россия заняла восьмое место среди стран, наиболее подверженных DDoS-атакам, согласно отчету компании StormWall, предоставленному Forbes . Доля нападений на страну составила 7,3% от общего числа атак по всему миру, что соответствует прошлогоднему показателю. Однако в 2023 году Россия находилась на седьмой...

IT-воины КНДР превратили удаленную работу в инструмент шпионажа

Как и для чего Северная Корея внедряет своих специалистов в компании США. ФБР предупреждает о новых угрозах со стороны северокорейских IT-специалистов, которые с помощью удалённого доступа воруют исходный код и вымогают деньги у компаний в США и по всему миру. Спецслужба обратилась к организациям частного и государственного секторов, подчеркнув, что...

GhostGPT: как Telegram-бот из новичков делает профи криминального ИИ

Фишинг, эксплойты и полное отсутствие цензуры. В 2023 году мир стал свидетелем появления первых генеративных ИИ-моделей, нацеленных на преступную деятельность. Одной из наиболее известных стала WormGPT, демонстрировавшая способности помогать хакерам в создании вредоносного программного обеспечения. За ней последовали WolfGPT и EscapeGPT, а недавно исследователи...

Полезные ссылки