UfoLabs - Лаборатория нло

Следы уникального трояна группировки ведут в Киев. [/URL] Атаки PhantomCore начинаются с рассылки фишинговых писем, содержащих защищенные паролем RAR-архивы. Пароль к архивам указан прямо в тексте письма. В архивах злоумышленники эксплуатируют новую вариацию уязвимости WinRAR (CVE-2023-38831), где вместо ZIP используются RAR-архивы. Образец фишингового письма, отправленного группой...

Кем оказались таинственные «Gods» и «Bignosa», и как исследователям удалось их вычислить? [/URL] Изначально специалисты рассматривали сотрудничество между хакерами исключительно в форме ролевой модели «ученик-наставник», так как «Gods» довольно часто помогал «Bignosa» в настройке экземпляров Agent Tesla, а также в удалении остатков заражения с компьютера после непреднамеренного запуска...

Что такое KuCoin – криптобиржа или прачечная для денег? Министерство юстиции США предъявило обвинения криптовалютной бирже KuCoin и двум её основателям в нарушении законов США, регулирующих отмывание денег, что позволило злоумышленникам использовать платформу для легализации средств. KuCoin, основанная в 2017 году гражданами Китая Чунь Ганом и Ке...

Бэкдор получил обновление и стал ещё функциональнее. Специалисты Лаборатории Касперского обнаружили Linux-версию мультиплатформенного бэкдора DinodasRAT (XDealer), нацеленного на Китай, Тайвань, Турцию и Узбекистан. Троян для удалённого доступа создан на языке C++ и способен извлекать широкий спектр конфиденциальных данных с заражённых систем. Версия...

Поиски виновника ведут к неожиданным выводам. В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя злоумышленникам получить несанкционированный доступ к службам SSH...

Хакеры незаметно майнят крипту и получают доступ к крупнейшим ИИ-моделям. В сентябре 2023 года была обнаружена новая кампания под кодовым названием ShadowRay, целью которой стала неисправленная уязвимость в популярном фреймворке Ray, позволяющая захватить вычислительные мощности и украсть конфиденциальные данные тысяч компаний из различных секторов, включая...

Вредоносная библиотека делает из пользователя соучастником онлайн-мошенничества. [/URL] Схема организации прокси в Android-смартфоне LumiApps — платформа монетизации приложений для Android, утверждает, что ее SDK использует IP-адрес устройства для загрузки веб-страниц в фоновом режиме, данные с которых затем передаются компаниям. По словам LumiApps, это делается таким образом, чтобы...

Возможно, ваш домашний маршрутизатор подключается совсем не туда, куда вы хотите. [/URL][/CENTER] Схема работы прокси-сервиса Faceless Исследование Black Lotus Labs показывает, что около 30% заражений длится более 50 дней, а 15% обнаруживаются и устраняются менее чем за 48 часов. Время жизни зараженных устройств Несмотря на явную связь между TheMoon и Faceless, две...

Как просмотренные видео могут стать уликами против вас. Следователи США потребовали от Google предоставить данные о пользователях, просмотревших определенные видео на YouTube Об этом сообщает Forbes, ссылаясь на полученные судебные ордеры. Правозащитные организации выразили мнение, что такие приказы нарушают Конституцию, поскольку они могут...

Сколько пользователей пострадало от компрометации цепочки поставок Discord? [/URL][/CENTER] Цепочка атаки Точное количество пострадавших пользователей неизвестно. Однако эта атака в очередной раз подчеркивает важность проверки безопасности используемых компонентов при разработке программного обеспечения. Подробнее: https://www.securitylab.ru/news/547026.php