Привет, с вами снова отдел реагирования и цифровой криминалистики Angara MTDR. Наш эксперт Александр Гантимуров, руководитель направления обратной разработки Angara MTDR, исследовал вредоносные APK-файлы, которые активно используют злоумышленники в социальных сетях и мессенджерах под видом срочной распродажи личных вещей.
Рубрика «вредоносы»
Продам всё, что на фото. Недорого
2025-12-05 в 10:35, admin, рубрики: OSINT, впо, вредоносы, киберразведка, мошенничество, социальная инженерияАнализ реверс-шелла под Linux
2025-10-06 в 7:21, admin, рубрики: ассемблер, вирусный анализ, вредоносы, линукс, шеллкодингЗдравствуйте, уважаемые читатели Хабра и любители вирусного анализа!
Сегодня хочу поделиться своим дебютным (на Хабре) разбором простенького семпла шелла под Linux.
Начнём.
Откроем в файл в DIE. Семпл для 32-битной UNIX системы, не упакован.
Энтропии также не наблюдается.
Выясняем, кто поселился в вашей сети
2025-05-12 в 13:46, admin, рубрики: http, ldap, linux, virustotal, windows, wireshark, вредоносы, информационная безопасность, сети, шифрование трафикаПривет! На связи Аеза и сегодня мы осветим очень злободневную тему – выявление подозрительных активностей в трафике. Мы не будем говорить о каких-то специализированных решениях, типа IDS/IPS, а вместо этого рассмотрим основные принципы выявления подозрительных действий что называется вручную.
Наша задача будет состоять в том, чтобы самостоятельно, используя только Wireshark проанализировать образцы трафика и выявить в нем подозрительную активность для последующей настройки средств защиты.
Wireshark можно загрузить c официального ресурса проектаЧитать полностью »
Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», выявишими вредонос GoblinRAT
2024-11-14 в 10:50, admin, рубрики: Goblinrat, rat, взлом, вредоносы, информационная безопасность, исследования безопасности, кибератаки, солар, хакерыИнформационная служба Хабра побывала на SOC Forum 2024. Это ещё одно мероприятие, посвящённое кибербезопасности, которое проводит группа компаний «Солар». Из‑за плотного рабочего графика мне удалось попасть туда только на третий день и всего на несколько часов. Однако я смог поговорить со специалистами ГК «Солар» об одном довольно интересном исследовании. Оно было посвящено уникальному вредоносному ПО GoblinRATЧитать полностью »
Кому жаловаться на вредоносный ресурс?
2024-09-28 в 6:25, admin, рубрики: безопасность, вредоносная реклама, вредоносы, жалоба, регистратор, фишинг, хостерПривет!
Сегодня мы расскажем, куда можно пожаловаться, если вы столкнулись с фишингом или другими вредоносными сайтами. Эта информация не поможет полностью удалить такие сайты, но покажет, куда можно обратиться, чтобы их заблокировали.
Немного основ
Информационная безопасность в игровой индустрии
2022-10-27 в 14:46, admin, рубрики: apex legends, nft, positive technologies, Pt, quake, вредоносы, игры, Игры и игровые консоли, информационная безопасность, кибербезопасность, компьютерные игрыПо принципу работы компьютерные игры — это обычное программное обеспечение. Однако с защитой в них не все так гладко. Информационная служба Хабра поговорила с Владимиром Кочетковым, руководителем отдела исследований и разработки анализаторов кода компании Positive Technologies, и обсудила с ним некоторые проблемы игровой индустрии и геймдева.
Крякнул софт? Суши сухари
2022-09-11 в 8:59, admin, рубрики: 273 статья, вредоносное программное обеспечение, вредоносные программы, вредоносы, законодательство, информационная безопасность, право, уголовная ответственность, уголовный кодекс, УК РФИменно так считает "товарищ майор", и с подобным утверждением порой соглашается российское правосудие.
С 1997 года в своде законов российских дремлет статья 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ), карающая не чтившего уголовный закон наказанием вплоть до семи лет лишения свободы. Судебную практику по данной статье объективно не назовешь обширной, но изучение реальных случаев её применения должно вызывать дрожь и трепет у всякого, возложившего руки на клавиатуру.
9Game назвали самым опасным магазином приложений для Android
2020-03-02 в 9:30, admin, рубрики: Аналитика мобильных приложений, вредоносы, информационная безопасность, мобильные приложения, приложения для android, Приложения для iOS, Разработка под android
Эксперты RiskIQ представили отчет «Mobile App Threat Landscape», в котором они проанализировали работу более 120 магазинов мобильных приложений по всему миру и почти двух миллиардов веб-ресурсов. Согласно отчету, магазин бесплатных игр 9Game для Android занял первое место по количеству загрузок вредоносных программ. Читать полностью »
500 расширений Chrome собирали личные данные пользователей в рекламных целях
2020-02-14 в 9:52, admin, рубрики: Google Chrome, браузерные расширения, вредоносы, информационная безопасность, плагины, расширения для Chrome, Расширения для браузеров, реклама
Эксперты Duo Security обнаружили в Chrome Web Store более 500 потенциально вредоносных расширений для Google Chrome. Расширения загружали историю просмотров веб-страниц незаметно для пользователей на сторонние серверы.
Изначально эксперты по кибербезопасности при помощи инструмента CRXcavator выявили 70 таких расширений с общим числом установок более 1,7 млн. Данный инструмент Duo Labs создала в начале прошлого года и уже неоднократно использовала при анализе. Информацию передали в Google и уже при совместной работе нашли и удалили еще 430 вредоносных расширений. Полный список представлен в публикации. Читать полностью »
Неизвестная уязвимость в WordPress привела к всплеску количества взломов сайтов
2016-02-05 в 18:31, admin, рубрики: Nuclear exploit kit, ransomware, TeslaCrypt, wordpress, вредоносы, вымогатели, информационная безопасность 
За последние несколько дней три разные фирмы, специализирующиеся на компьютерной безопасности, сообщили о внезапном росте количества взломанных сайтов, работающих под управлением системы управления контентом WordPress. Чаще всего взломанные сайты пытаются заразить пользователей вирусами-вымогателями.
Заражение происходит через известный в хакерских кругах Nuclear exploit kit, пользующийся уязвимостями в старых версиях Adobe Flash Player, Adobe Reader, Microsoft Silverlight и Internet Explorer. На компьютер жертвы устанавливается вредонос-вымогатель TeslaCrypt, шифрующий файлы и требующий затем выкуп за ключ для расшифровки.
Судя по всему, в WordPress была обнаружена очередная уязвимость, о которой разработчики системы пока не знают – или которую они не успели ещё исправить.
Вредоносный код, попадающий на взломанный сайт, дописывается в зашифрованном виде в конец JavaScript-файлов.
Читать полностью »