вредоносное по

  1. Admin

    UFOLABSNEWS Вредонос ChocoPoc распространяется через троянизированные эксплойты на GitHub.

    На GitHub обнаружены модифицированные эксплойты, распространяющие Python-троян ChocoPoc. Вредонос способен выполнять команды и красть конфиденциальные данные. В отличие от традиционных методов, злоумышленники не встраивают вредоносный код напрямую в эксплойт, а добавляют вредоносные зависимости...
  2. Admin

    UFOLABSNEWS Исследователь проанализировал 3000 вредоносных нагрузок ClickFix, раскрыв API-управляемую доставку вредоносного ПО.

    Новое исследование раскрыло механизм работы ClickFix — техники, которая заставляет жертв вручную запускать вредоносное ПО. Злоумышленники используют API-серверы для генерации уникальных команд для каждой жертвы, маскируя одну и ту же вредоносную нагрузку под разные сценарии. Исследователь...
  3. Admin

    UFOLABSNEWS Вредоносное расширение в Chrome Web Store выдавало себя за Perplexity AI и перехватывало поисковые запросы.

    В Chrome Web Store обнаружено вредоносное расширение, маскирующееся под сервис Perplexity AI. Оно перехватывало поисковые запросы и собирало данные о пользователях. Расширение перенаправляло запросы через свою инфраструктуру, прежде чем отправить их в легальные поисковые системы. Хотя кража...
  4. Admin

    UFOLABSNEWS Обзор недели: уязвимости в ядре Linux, новые угрозы с ИИ и вредоносные расширения.

    На этой неделе обнаружена новая уязвимость DirtyClone в ядре Linux, позволяющая локальным пользователям получать root-доступ через клонированные пакеты. Уязвимость затрагивает Debian, Ubuntu и Fedora. OpenAI представила новые модели GPT-5.6 Sol, Terra и Luna, ориентированные на...
  5. Admin

    UFOLABSNEWS Microsoft раскрыла масштабную атаку через вредоносные расширения в магазине Edge.

    В официальном магазине Microsoft Edge обнаружена сеть вредоносных расширений, которые маскировались под полезные инструменты. Под видом блокировщиков рекламы, погодных виджетов и других дополнений распространялись программы для кражи учётных данных и внедрения бэкдоров. Microsoft удалила 119...
  6. Admin

    UFOLABSNEWS Китайская хакерская группа CL-STA-1062 атакует критическую инфраструктуру Юго-Восточной Азии с помощью нового бэкдора.

    Исследователи Palo Alto Networks Unit 42 обнаружили активность китайской хакерской группы CL-STA-1062, которая с 2025 года целенаправленно атакует государственные структуры и энергетическую инфраструктуру в Юго-Восточной Азии. Злоумышленники используют комбинацию открытых инструментов, таких как...
  7. Admin

    UFOLABSNEWS Microsoft приравняла разработчиков троянов к рэкетирам, используя закон RICO.

    Microsoft совместно с международными правоохранителями нарушила работу вредоносных программ StealC и Amadey, отключив более 200 доменов и серверов. StealC ворует пароли и данные, а Amadey распространяет другие вредоносы по модели «вредонос как услуга». Компания использовала ИИ для анализа кода и...
  8. Admin

    UFOLABSNEWS Новый бэкдор Mistic связан с группой KongTuke в кампаниях ClickFix и ModeloRAT.

    С апреля 2026 года новый скрытный бэкдор Mistic используется в атаках на организации из сфер страхования, образования, IT и профессиональных услуг. Бэкдор, также известный как MLTBackdoor, связан с брокером начального доступа KongTuke и распространяется вместе с ModeloRAT, Python-трояном. Mistic...
  9. Admin

    UFOLABSNEWS Лаборатория Касперского обнаружила новую вредоносную кампанию StrikeShark.

    Эксперты выявили атаки на организации в девяти странах, включая Тайвань, Индонезию и Колумбию. Злоумышленники используют загрузчик SharkLoader, маскируя вредоносное ПО под легальные программы. Атаки начинаются с эксплуатации уязвимостей в Microsoft Exchange и SharePoint. После проникновения...
  10. Admin

    UFOLABSNEWS Новый загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer.

    Исследователи кибербезопасности раскрыли детали новой кампании, которая распространяет вредоносное ПО CastleStealer с помощью ранее неизвестного загрузчика OXLOADER. Кампания использует вредоносную рекламу Google для перенаправления пользователей на поддельные сайты. Загрузчик применяет...