UfoLabs - Лаборатория нло

Как законные сервисы вдруг стали пособниками профессиональных фишеров. В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения фишинговых и спам-кампаний через SMS, эксплуатируя легитимные сервисы...

Хакеры маскируют вредонос под легитимные приложения для незаметной компрометации. Новый вредоносный софт UULoader активно используется хакерами для доставки опасных программ, таких как Gh0st RAT и Mimikatz. Обнаруженная исследователями из компании Cyberint, эта вредоносная программа распространяется через поддельные установочные файлы легитимных...

Исследователи Check Point проследили путь от Agent Tesla до хакера Sty1x. Check Point обнаружила серьезную ошибку операционной безопасности в новой вредоносной программе Styx Stealer, которая позволила исследователям выследить и разоблачить ее автора. Компания утверждает, что разработчик заразил их собственный компьютер. Именно благодаря этому стилер удалось связать...

Атака позволяет злоумышленникам похищать секретные ключи, заражая устройства вредоносной прошивкой. В мире криптовалют появилась серьезная угроза безопасности под названием Dark Skippy. Метод позволяет злоумышленникам извлекать секретные ключи из устройств для подписи транзакций, таких как аппаратные кошельки. Атака была обнаружена в контексте устройств для...

Как Holograph планирует восстановить доверие? [/CENTER] Изменение цены HLG Сразу после инцидента началось международное расследование и завершилось арестом подозреваемых. Аресты были произведены на территории Италии. В ходе операции были изъяты значительные активы и электронные устройства. Собранные материалы должны стать дополнительными доказательствами в продолжающемся...

Разработчики из КНДР строят криптоимперию за $500 000 в месяц. [/URL][/CENTER] Поддельные документы северокорейских IT-специалистов Дальнейшее расследование показало, что украденные $1,3 миллиона были отмыты через цепочку транзакций, которая включала перевод средств на адрес злоумышленников и завершилась переводом 16,5 ETH на 2 разных обменника. ZachXBT заключил, что разработчики...

Опасная тень нависла над Китаем. В последнее время FortiGuard Labs обнаружили новую кампанию вредоносного ПО ValleyRAT, нацеленную на пользователей, говорящих на китайском языке. Исторически это ПО атакует предприятия в сферах электронной коммерции, финансов, продаж и управления. ValleyRAT представляет собой многоступенчатое вредоносное ПО, использующее различные...

Новый зловред от APT 35 уже атакует критические системы. Исследователи обнаружили новое вредоносное ПО под названием Cyclops, которое, вероятно, было разработано группировкой «Charming Kitten» (APT 35). Это ПО впервые появилось в декабре 2023 года и уже в 2024 году начало использоваться против целей на Ближнем Востоке. Cyclops позволяет злоумышленникам...

Ошибка разработчика Styx Stealer раскрывает обширную сеть киберпреступников. Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров, сессии мессенджеров Telegram и Discord, а также криптовалюту. Несмотря на недавнее появление, этот вирус уже был замечен...

Пользователи Windows и MacOS по ударом. «Лаборатория Касперского» раскрыла международную киберкампанию, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Кампания получила название Tusk. За атаками, по всей видимости, стоят русскоязычные злоумышленники, использующие фишинговые сайты, инфостилеры и клипперы для...