Browsing: Kaspersky
La sfârșitul lunii august 2024, experții Kaspersky au identificat o nouă versiune a troianului Necro care infiltrase mai multe aplicații populare pe Google Play și modificase aplicații pe platforme neoficiale, inclusiv Spotify, WhatsApp și Minecraft. Necro este un program de descărcare Android care descarcă și rulează alte componente rău intenționate pe dispozitivele infectate, pe baza comenzilor emise de creatorii troianului. Soluțiile Kaspersky au înregistrat atacuri Necro care vizează utilizatori din Rusia, Brazilia, Vietnam, Ecuador și Mexic, ca parte a acestei campanii rău intenționate.
Serviciul Digital Footprint Intelligence de la Kaspersky a găsit aproape 3000 de postări dark web care discutau în principal despre utilizarea ChatGPT și a altor LLM-uri pentru activități ilegale. Actorii amenințărilor explorează scheme, de la crearea de alternative nefaste ale chatbot-ului până la jailbreaking-ul originalului și nu numai. Conturile și serviciile ChatGPT furate care oferă crearea lor automată în masă inundă și canalele dark web, ajungând la alte 3000 de postări.
NullMixer vânează datele de plată ale utilizatorilor, criptomonedele și conturile pe rețele sociale
Cercetătorii Kaspersky au descoperit o nouă campanie, care răspândește NullMixer – un malware care fură datele de acreditare ale utilizatorilor,…
Investigația recentă a experților Kaspersky a scos la iveală activitatea RedAlert și Monster – grupuri care au reușit să efectueze atacuri asupra diferitelor sisteme de operare fără a apela la limbaje-multiplatformă. În plus, experții au descris exploatările 1-day care pot fi executate de grupurile de ransomware pentru a-și atinge obiectivele financiare.
Industria criptomonedelor trece printr-o perioadă tulbure. Dat fiind cursul instabil al acestora, escrocii cripto s-au orientat către noi moduri de a-și aborda victimele. Experții Kaspersky au fost martorii unei astfel de scheme neobișnuite, în care atacatorii promovează servicii cripto false pe YouTube. Ei încearcă să ajungă la cei interesați de criptomonede ieftine, lăsând comentarii la videoclipuri populare – dar, desigur, în final victimele nu primesc monedele pe care le doresc.
Experții Kaspersky au descoperit o serie de atacuri de tip amenințări persistente avansate (APT) – initiațe de BlueNoroff, împotriva companiilor mici și mijlocii din întreaga lume, care au dus la pierderi majore de criptomonede pentru victime. Campania, denumită SnatchCrypto, se adresează diferitelor companii care, prin natura muncii lor, se ocupă de criptomonede și contracte inteligente, DeFi, Blockchain și industria FinTech.
Noile reglementari impuse in contextul pandemiei COVID-19 le ofera atacatorilor cibernetici noi oportunitati de a obtine venituri financiare, dar si de a fura datele personale ale utilizatorilor. Avand in vedere faptul ca certificatul verde de vaccinare a devenit obligatoriu in mai multe orase din Romania, expertii Karspersky au descoperit faptul ca infractorii cibernetici ofera certificate false de vaccinare contra unei sume de bani.
Efectul REvil: Cum te aperi de cel mai tare ransomware!
Pe 2 iulie, s-a aflat că gruparea de ransomware REvil a comis un atac de proporții împotriva furnizorilor de servicii gestionate (Managed Service Providers – MSP) și a clienților acestora din întreaga lume. Acest lucru a făcut ca mii de companii să devină potențiale victime ale ransomware-ului. Cercetătorii Kaspersky au observat peste 5000 de încercări de infectare în Europa, America de Nord și de Sud.
Într-o perioadă de autoizolare și restricții, consumatorii acordă mai multă atenție sănătății și siguranței personale în timpul întâlnirilor, potrivit unui nou raport comandat de Kaspersky. Patru din zece persoane (42%) preferă să se întâlnească fizic doar cu cineva care are anticorpi sau un certificat de vaccinare. Consumatorii au devenit, în general, tot mai reticenți la întâlnirile față în față, încă de la începutul pandemiei. Numărul celor care nu se întâlnesc deloc în lumea reală cu persoanele cu care sunt compatibili s-a dublat (de la 16% la 35%).
Malware-ul Bizzaro se extinde: Kaspersky a descoperit un troian bancar local care devine global
Cercetatorii Kaspersky au descoperit un nou malware bancar din Brazilia, numit Bizarro, care vizeaza 70 de banci din diferite tari europene si sud-americane.
Atacatorii cibernetici caută în mod constant noi modalități de a fura datele utilizatorilor. Anul trecut, o categorie complet nouă de oportunități a devenit una dintre cele mai profitabile înșelătorii. Atacatorii au folosit pe scară largă scrisorile spam și paginile de phishing legate de COVID-19 pentru a beneficia de pe urma situației pandemice.
9 sfaturi despre cum să te aperi de ransomware-ul Cring
O anchetă de incident efectuată de experții Kaspersky ICS CERT la una dintre companiile atacate a dezvăluit că atacurile ransomware-ului Cring exploatează o vulnerabilitate din serverele VPN.