CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Виявлено, що пентестовий фреймворк SharpShooter, популярний серед фахівців із кібербезпеки, активно використовується зловмисниками для створення безфайлових атак. Цей інструмент, який спочатку розроблявся для внутрішнього тестування, дозволяє створювати шкідливі програми, що…
Читати даліВиявлено нову кампанію кіберзлочинної групи Cobalt Group 2.0, яка після арешту одного з лідерів розділилася та стала ще небезпечнішою. Зловмисники використовують складні методи доставки шкідливого коду, запозичені у груп APT28…
Читати даліВиявлено складну кібератаку, яка використовує троян віддаленого доступу Orcus RAT для зараження систем. Зловмисники, ймовірно пов’язані з актором PUSIKURAC, застосовують передові методи ухилення від захисту, щоб викрадати паролі, куки браузерів,…
Читати даліВиявлено серію складних кібератак, спрямованих на POS-термінали, зокрема VMWare Horizon та інші тонкі клієнти. Зловмисники використовують шкідливе програмне забезпечення FrameworkPOS і Cobalt Strike для крадіжки даних карток і встановлення бекдорів,…
Читати даліВиявлено зростання активності інфостілерного шкідливого ПЗ AVE_MARIA, яке використовує витончені фішингові методи для проникнення в системи. Цей зловмисний код застосовує техніки, пов’язані з Orcus RAT і Revenge RAT, щоб викрадати…
Читати даліВиявлено нові деталі про ботнет Andromeda (також відомий як Gamarue), який залишається одним із найпоширеніших інструментів кіберзлочинців. Ця модульна шкідлива програма, вперше зафіксована у 2011 році, використовує складні методи для…
Читати даліВиявлено новий спосіб поширення шкідливого npm-пакета os-info-checker-es6 через запрошення Google Calendar. Зловмисники використали невидимі Unicode-символи PUA (Private Use Area), щоб замаскувати шкідливий код під звичайний символ “|”. Цей код, прихований…
Читати даліЕксперти отримали інформацію про нову атаку на ланцюг поставок, спрямовану на Web3-розробників. У фальшивому npm-пакеті web3-wrapper-ethers, який імітує популярну бібліотеку ethers.js, виявлено шкідливий код, призначений для викрадення приватних ключів та…
Читати даліІзраїльські дослідники показали атаку RAMBO (Radiation of Air-gapped Memory Bus for Offense), яка заснована на електромагнітному випромінюванні оперативної пам’яті. Цей метод дає змогу викрадати інформацію з комп’ютерів, які фізично ізольовані…
Читати даліВиявлено нову шкідливу кампанію, спрямовану на Linux-середовища для незаконного майнінгу криптовалюти та поширення малварі для ботнетів. Так, хакери атакують сервери Oracle Weblogic, використовуючи новий шкідник Hadooken. Як пишуть фахівці компанії…
Читати далі
