CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Morphisec Labs виявила масштабну кампанію QakBot (QBot), банківського трояна, який використовує фішингові листи із ZIP-архівами для доставки шкідливих Word-документів. Ця кампанія впроваджує два нових методи, щоб уникнути виявлення антивірусами та…
Читати даліВиявлено масову фішингову кампанію, яка доставляє трояни Trickbot і Emotet через VBA макроси в Word-документах. Як це працює? -Фішинговий документ із прихованим текстом (білим шрифтом) містить VBA макрос, який активується…
Читати даліОновлений троян Agent Tesla використовує фішинг, експлойти та стеганографію для крадіжки даних. 😱 Як це працює? Що загрожує? Витік конфіденційних даних, віддалене виконання команд і компрометація мережі. Як захиститися? Agent…
Читати даліВиявлено новий .NET троян Jupyter, який краде дані браузерів (Chromium, Firefox, Chrome) та має функції бекдору. Як це працює? -Атака починається з ZIP-архіву, що містить інсталятор, який маскується під легітимне…
Читати даліВиявлено оновлені версії CinaRAT (ребрендинг QuasarRAT), які використовують безфайлові методи для доставки через ISO-архіви та VBScript. Як це працює? -Початковий VBScript завантажує .NET DLL із GitHub (маскується під зображення), використовуючи…
Читати даліВиявлено нову кампанію, яка використовує шахрайські пакети ПЗ для доставки шкідливих DLL, що призводять до розгортання криптомайнерів і шпигунських програм. Як це працює? -Атака починається з завантаження шахрайського пакета (наприклад,…
Читати даліВиявлено оновлену версію віддаленого трояна Hworm (njRAT), який використовує безфайлові методи для повного контролю над системою жертви через фішинг. Як це працює? -Початковий ввід через VBScript із DynamicWrapperX, який містить…
Читати даліВиявлено нову версію безфайлового бекдору ShellTea, який націлений на POS-системи в готельно-розважальній індустрії через фішинг. Як це працює? -Зловмисники проникають через фішингові листи, використовуючи PowerShell для виконання base64-кодованого коду з…
Читати даліВиявлено кампанію BitPaymer, яка націлена на компанії у США через фішинг із трояном Dridex, обходячи навіть сучасні системи захисту. Як це працює? -Зловмисники проникають через фішингові листи з Dridex, крадуть…
Читати даліAikido виявила вразливість операторної ін’єкції в Prisma ORM, яка дозволяє зловмисникам обходити автентифікацію, навіть із реляційними базами даних, як PostgreSQL. Як це працює? У запитах Prisma (наприклад, findFirst) некерований ввід,…
Читати далі
