Специалисты компании Elastic Security выявили новую серьезную угрозу для Linux-систем — комплексный руткит Pumakit, использующий продвинутые техники маскировки и повышения привилегий. Вредоносное ПО было впервые обнаружено при анализе подозрительного исполняемого файла, загруженного на платформу VirusTotal в начале сентября 2024 года. Архитектура и компоненты Pumakit Pumakit представляет собой сложную модульную систему, состоящую из нескольких взаимосвязанных компонентов. … Читать далее

Федеральное управление по информационной безопасности Германии (BSI) провело успешную операцию по нейтрализации опасного ботнета Badbox. В ходе расследования выявлено более 30 000 зараженных Android-устройств, включая цифровые фоторамки, медиаплееры и ТВ-приставки, поставляемых с предустановленным вредоносным ПО. Анатомия угрозы: как работает Badbox Badbox представляет собой сложное вредоносное ПО, внедряемое в прошивку устройств на этапе производства. При первом … Читать далее

Специалисты компании PCAutomotive выявили серию критических уязвимостей в информационно-развлекательных системах автомобилей Skoda, потенциально затрагивающих более 1.4 миллиона транспортных средств. Исследование, представленное на конференции Black Hat Europe, демонстрирует серьезные риски для конфиденциальности владельцев автомобилей. Масштаб и характер выявленных уязвимостей В ходе исследования были обнаружены 12 различных уязвимостей в мультимедийном блоке MIB3, установленном в модели Skoda Superb … Читать далее

Специалисты по кибербезопасности выявили новую масштабную вредоносную кампанию, в ходе которой банковский троян Mamont атакует российских пользователей Android-устройств. За октябрь-ноябрь 2024 года зафиксировано более 31 000 попыток заражения, направленных как на частных лиц, так и на представителей бизнеса. Механизм распространения трояна Злоумышленники используют многоступенчатую схему социальной инженерии, создавая поддельные интернет-магазины с привлекательными оптовыми ценами. После … Читать далее

Министерство юстиции США совместно с международными правоохранительными органами успешно провело операцию по ликвидации криминального маркетплейса Rydox (rydox[.]cc), специализировавшегося на торговле похищенными персональными данными и инструментами для кибермошенничества. В результате спецоперации были задержаны три ключевых администратора площадки. Масштабы преступной деятельности По данным следствия, нелегальная торговая площадка функционировала с февраля 2016 года и объединяла более 18 000 … Читать далее

Вымогательская группировка Clop официально подтвердила свою причастность к масштабной кампании кибератак, направленных на эксплуатацию критической уязвимости в программных продуктах компании Cleo. Злоумышленники использовали уязвимость нулевого дня в решениях LexiCom, VLTransfer и Harmony для компрометации корпоративных сетей и кражи конфиденциальных данных. Технические детали уязвимости и её исправление Обнаруженная уязвимость затронула продукты Cleo вплоть до версии 5.8.0.21, … Читать далее

Специалисты по кибербезопасности из Check Point обнаружили масштабную фишинговую кампанию, в которой злоумышленники используют легитимные сервисы Google для компрометации корпоративных систем безопасности. Атака затронула более 300 организаций различных секторов экономики, включая образование, здравоохранение, строительство и банковский сектор. Механизм атаки: эксплуатация доверия к сервисам Google Злоумышленники реализуют многоступенчатую схему атаки, начиная с рассылки приглашений через Google … Читать далее

Специалисты компаний Checkmarx и Datadog Security Labs раскрыли детали сложной кампании, нацеленной на исследователей кибербезопасности и этичных хакеров. Злоумышленники, действующие под кодовым названием MUT-1244, более года проводят многовекторную атаку на цепочку поставок, используя фальшивые PoC-эксплоиты и инструменты для компрометации систем жертв. Механизм атаки через npm-пакеты Центральным элементом атаки стал npm-пакет @0xengine/xmlrpc, размещенный в октябре 2023 … Читать далее

Специалисты компаний Checkmarx и Datadog Security Labs раскрыли детали масштабной кампании по компрометации систем исследователей безопасности и хакеров, длящейся более года. Злоумышленники используют изощренную тактику распространения вредоносного ПО через популярную платформу GitHub. Механизм атаки и используемые инструменты В центре атаки находится пакет @0xengine/xmlrpc, размещенный в репозитории npm с октября 2023 года. Изначально легитимный инструмент для … Читать далее

Федеральное бюро расследований (ФБР) выпустило предупреждение о новой волне кибератак с использованием вредоносного ПО HiatusRAT, которое теперь нацелено на уязвимые веб-камеры и цифровые видеорегистраторы (DVR) с прямым доступом через интернет. Эта эволюция вредоносной программы представляет серьезную угрозу для безопасности IoT-устройств в корпоративном и частном секторах. История и эволюция HiatusRAT Впервые обнаруженный исследователями Lumen в 2023 … Читать далее