CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Morphisec Labs виявила нову кампанію MirrorBlast, яка атакує фінансові організації через фішингові листи. Ця загроза, пов’язана з групою TA505, використовує легковажні макроси в Excel-документах, що ускладнює виявлення антивірусами. Як це…
Читати даліНещодавня атака на Garmin підтвердила загрозу нового ransomware WastedLocker, створеного російською групою Evil Corp. Цей зловмисний софт заблокував сервери Garmin на п’ять днів, вплинувши на мільйони користувачів та завдавши компанії…
Читати даліMorphisec Labs виявила масштабну кампанію QakBot (QBot), банківського трояна, який використовує фішингові листи із ZIP-архівами для доставки шкідливих Word-документів. Ця кампанія впроваджує два нових методи, щоб уникнути виявлення антивірусами та…
Читати даліВиявлено масову фішингову кампанію, яка доставляє трояни Trickbot і Emotet через VBA макроси в Word-документах. Як це працює? -Фішинговий документ із прихованим текстом (білим шрифтом) містить VBA макрос, який активується…
Читати даліОновлений троян Agent Tesla використовує фішинг, експлойти та стеганографію для крадіжки даних. 😱 Як це працює? Що загрожує? Витік конфіденційних даних, віддалене виконання команд і компрометація мережі. Як захиститися? Agent…
Читати даліВиявлено новий .NET троян Jupyter, який краде дані браузерів (Chromium, Firefox, Chrome) та має функції бекдору. Як це працює? -Атака починається з ZIP-архіву, що містить інсталятор, який маскується під легітимне…
Читати даліВиявлено оновлені версії CinaRAT (ребрендинг QuasarRAT), які використовують безфайлові методи для доставки через ISO-архіви та VBScript. Як це працює? -Початковий VBScript завантажує .NET DLL із GitHub (маскується під зображення), використовуючи…
Читати даліВиявлено нову кампанію, яка використовує шахрайські пакети ПЗ для доставки шкідливих DLL, що призводять до розгортання криптомайнерів і шпигунських програм. Як це працює? -Атака починається з завантаження шахрайського пакета (наприклад,…
Читати даліВиявлено оновлену версію віддаленого трояна Hworm (njRAT), який використовує безфайлові методи для повного контролю над системою жертви через фішинг. Як це працює? -Початковий ввід через VBScript із DynamicWrapperX, який містить…
Читати даліВиявлено нову версію безфайлового бекдору ShellTea, який націлений на POS-системи в готельно-розважальній індустрії через фішинг. Як це працює? -Зловмисники проникають через фішингові листи, використовуючи PowerShell для виконання base64-кодованого коду з…
Читати далі
