Интересно Новый вредонос DeepLoad использует ClickFix и WMI для кражи данных браузеров.

Admin

Admin

Администратор
1774885765998


Исследователи ReliaQuest обнаружили новую кампанию, использующую тактику социальной инженерии ClickFix для распространения ранее неизвестного загрузчика вредоносного ПО под названием DeepLoad. Вредонос использует обфускацию, вероятно, созданную с помощью ИИ, и внедрение процессов для уклонения от статического сканирования. Атака начинается с обманного предложения исправить несуществующую проблему, заставляя пользователей запускать команды PowerShell. DeepLoad скрывает свои действия, маскируясь под легитимные процессы Windows, такие как LockAppHost.exe, и отключает историю команд PowerShell. Вредонос также использует асинхронные вызовы процедур для запуска основного вредоносного кода внутри доверенных процессов Windows. DeepLoad крадет пароли из браузеров и устанавливает вредоносное расширение, перехватывающее учетные данные. Кроме того, он автоматически распространяется на съемные носители и использует WMI для повторного заражения устройств.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
S Новый вредонос для Android заразил 14 млн устройств по всему миру Новости в сети 1
Admin Интересно Тихий взлом и полная невидимость. Рассказываем, как новый вирус RoadK1ll захватывает корпоративные сети. Новости в сети 0
Admin Интересно Proton Meet представил новый сервис для видеозвонков с акцентом на конфиденциальность. Новости в сети 0
Admin Интересно Откройте доступ к коду из любой точки мира. Как работает новый проект rustunnel. Новости в сети 0
Admin Интересно Новый инструмент Hadrian для поиска уязвимостей в интерфейсах программирования приложений. Новости в сети 0
Admin Интересно Китайские исследователи предложили новый метод изучения Венеры. Новости в сети 0
Admin Интересно Новый вирус Mirax Bot угрожает владельцам Android. Новости в сети 0
Admin Интересно Новый macOS Infinity Stealer использует Python-полезную нагрузку и ClickFix. Новости в сети 0
Admin Интересно Telegram на Android получил новый неофициальный клиент Monogram. Новости в сети 0
Admin Интересно Leak Bazaar предлагает новый подход к продаже украденных данных. Новости в сети 0
Admin Интересно Microsoft представила новый тест для улучшения взаимодействия роботов с предметами. Новости в сети 0
Admin Интересно Новый дрон-спасатель Guardian сократит время реагирования на вызовы 911. Новости в сети 0
Admin Интересно Новый скиммер WebRTC обходит CSP для кражи платежных данных с сайтов электронной коммерции. Новости в сети 0
Admin Интересно Новый гибридный ИИ предсказывает срок службы батарей с высокой точностью. Новости в сети 0
Admin Интересно Новый вирус атакует Safari и крадёт данные пользователей macOS. Новости в сети 0
Admin Интересно Телевизор «уснул» и не просыпается? Возможно, его просто захватил новый вирус. Новости в сети 0
Admin Интересно Новый стилер VoidStealer обходит защиту Chrome, перехватывая мастер-ключ. Новости в сети 0
Admin Интересно Новый троян Perseus крадет данные из заметок на Android. Новости в сети 0
Admin Интересно Новый Android-вирус Perseus крадет данные из приложений для заметок. Новости в сети 0
Admin Интересно Физики разработали новый метод очистки воды с помощью электрических импульсов. Новости в сети 0
Admin Интересно Обнаружен новый вариант атаки ClickFix. Новости в сети 0
Admin Интересно Тысячи лазеров под контролем одного кристалла. Новый чип от MIT бьет точно в цель и открывает дорогу к сверхплотным голограммам. Новости в сети 0
Admin Интересно Копируй, вставляй, теряй деньги. Новый вирус ClipXDaemon ворует криптовалюту на Linux. Новости в сети 0
Admin Интересно Ваш новый коллега на удалёнке подозрительно идеален. Возможно, это нейросеть из КНДР. Новости в сети 0
Admin Интересно Квантовый компьютер на коленке: новый дефект в кремнии позволит штамповать чипы будущего как обычные микросхемы.. Новости в сети 0
Admin Интересно Новый вирус PlugX игнорирует отказы пользователей и устанавливается автоматически. Новости в сети 0
Admin Интересно Новый бэкдор Dohdoor атакует образовательные и медицинские учреждения США. Новости в сети 0
Admin Интересно Nvidia бросает вызов Intel и Apple: новый процессор для ноутбуков уже в пути. Новости в сети 0
Admin Статья Новый метод поиска информации OSINT 0
Admin Интересно ИИ съел всю память. Qualcomm объясняет, почему ваш новый телефон будет стоить как крыло самолёта. Новости в сети 0
Admin Интересно Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новости в сети 0
Admin Интересно Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных. Новости в сети 0
Support81 Одна подписка – минус $55 млн: правоохранители нашли новый способ борьбы с пиратством Новости в сети 0
Support81 Новый трек Маккартни невозможно слушать. И в этом весь смысл Новости в сети 0
Support81 Осторожно. Новый Windows втихую фотографирует ваш экран каждую секунду Новости в сети 0
Support81 Киберпреступники нашли новый хаб. Cloudflare приютил хакерскую республику в .es Новости в сети 0
Support81 Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру Новости в сети 0
wrangler65 Киберпартизаны атакуют: новый бэкдор Vasilek использует Telegram для управления зараженными системами Новости в сети 0
Support81 Открываешь Zenmap — запускаешь Bumblebee. Добро пожаловать на новый уровень социальной инженерии Новости в сети 0
Support81 Учим ИИ плохому за 5 минут: новый способ сделать из помощника соучастника Новости в сети 0
Support81 VShell? Скорее уж VHell: новый кошмар для Linux от UNC5174 Новости в сети 0
Support81 Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой Новости в сети 0
Support81 PIN-код для свободы: новый Android-шпион категорически против своего удаления Новости в сети 0
Support81 Пару минут — и новый паспорт: ChatGPT обманул проверку личности Новости в сети 0
Support81 Арест Панева: новый удар по группировке LockBit после операции «Кронос» Новости в сети 0
Support81 37 команд для атаки: что скрывает новый бэкдор FINALDRAFT Новости в сети 0
Support81 Ваше лицо в криминальной хронике: новый кошмар цифрового шантажа Новости в сети 0
Support81 Слежка через смартфоны: новый скандал с участием спецслужб Новости в сети 0
Support81 $2,2 млрд: новый антирекорд криптокраж в 2024 году Новости в сети 0
Support81 PUMAKIT: новый убийца безопасности Linux, который почти невозможно обнаружить Новости в сети 0

Название темы