Тег: #vredonosnoepo
Хакерская группировка Mustang Panda обновила свой бэкдор LOTUSLITE, используя банковскую тематику Индии в качестве приманки. Вредоносное ПО обеспечивает удаленное управление файлами и сессиями,...
Хакеры, связанные с государственными структурами, атакуют банковский сектор Индии с помощью обновленного бэкдора LOTUSLITE. Злоумышленники используют легитимный исполняемый файл с цифровой подписью...
New Lotus data wiper used against Venezuelan energy, utility firms. A previously undocumented data-wiping malware dubbed Lotus was used last year in targeted attacks against energy and utilities...
Хакерская группировка The Gentlemen начала использовать прокси-вредонос SystemBC для атак в рамках своей RaaS-модели. Исследователи Check Point обнаружили C2-сервер, через который злоумышленники...
Хакеры начали использовать ИИ для создания вредоносного ПО NGate, которое маскируется под легитимные приложения для NFC-платежей на Android. Новый инструмент позволяет злоумышленникам эффективнее...
Хакеры запустили новую кампанию с использованием трояна PureRAT, который скрывает вредоносный код внутри обычных PNG-изображений. Полезная нагрузка запускается исключительно в оперативной памяти, не...
Хакеры обновили Android-вредонос NGate, внедрив вредоносный код в легитимное приложение HandyPay. Атака нацелена на пользователей в Бразилии и позволяет красть данные NFC и PIN-коды банковских карт....
Злоумышленники распространяют вредоносное ПО NGate через поддельное приложение HandyPay, используя функционал NFC для кражи платежных данных. Кампания, активная с ноября 2025 года, нацелена на...
NGate Android malware uses HandyPay NFC app to steal card data. A new variant of the NGate malware that steals NFC payment data is targeting Android users by hiding in a trojanized version of...
Хакеры начали новую кампанию, распространяя через один замаскированный загрузчик сразу два вредоносных компонента: троян удаленного доступа Gh0st RAT и рекламное ПО CloverPlus. Жертвы получают...
Хакеры запустили кампанию Operation PhantomCLR, использующую легитимную утилиту Intel для скрытного распространения вредоносного ПО. Злоумышленники применяют технику AppDomain Hijacking, которая...
Группировка Gentlemen начала использовать прокси-ботнет SystemBC для атак на корпоративные сети. Исследователи обнаружили сеть из более чем 1570 зараженных узлов, задействованных в этих операциях....