Security Lab

Загрузчик

Загрузчик - это вредоносный код, отвечающий за скачивание и выполнение дополнительных компонентов или модулей вредоносной программы на зараженной системе. Он служит для загрузки и активации расширенного функционала вредоноса, такого как бэкдоры или шпионские модули, и позволяет злоумышленникам более гибко манипулировать заражённой системой.

Bumblebee снова в игре: вредоносное ПО мимикрирует под драйверы NVIDIA

Netskope сообщает о первых признаках возрождения известного загрузчика.

Emmenhtal: новое слово в искусстве цифрового обмана

Как киберпреступники используют легальные технологии для своих целей.

Загрузчик класса люкс: зачем хакеры платят тысячи долларов за FakeBat

Неуловимый вредонос с золотым ценником стал ещё более скрытным и опасным.

ZLoader 2.4.1.0: ещё больше функций, вдохновлённых другими популярными вредоносами

Чем же авторы «воскресшего» загрузчика удивили исследователей на этот раз?

От USB до WSF: Raspberry Robin эволюционировал, чтобы обхитрить любой антивирус

В портфолио вредоноса появилось множество уловок с 2021 года.

Старый загрузчик – новые методы: Bumblebee снова наводит переполох в американских компаниях

Вредонос пропал с радаров 4 месяца назад, а теперь предстал перед исследователями в еще более изощренном виде.

Атака живых мертвецов: вредоносный загрузчик ZLoader восстал из цифровой могилы

RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса.

Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв.

SugarGh0st: Кибероружие Китая атакует МИД Узбекистана

Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций.

Вредоносный загрузчик SmokeLoader открывает новые пути заражения вымогателем Phobos

Эффективное RaaS-решение пользуется всё большим спросом среди хакеров, включая известных 8Base.

Linux может стартовать с ошибкой: проблемы в загрузчике

На этапе загрузки Linux ваш компьютер может стать уязвимым.

Новый загрузчик DoubleFinger прячет стилер GreetingGhoul в PNG-файлах и подменяет интерфейс кошельков

Новый загрузчик DoubleFinger использует стеганографию и сложную цепочку заражения для доставки стилера GreetingGhoul на компьютеры жертв.

За $20 тыс. можно получить доступ к данным миллионов пользователей Android

Хакеры заражают устройства через Google Play с помощью легитимных приложений.

На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter

Хакеры используют PureCrypter для загрузки Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT, LokiBot, NanoCore и пр.

Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike

Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.

Gootloader использует SEO poisoning для распространения вредоносного ПО

Хакеры взламывают сайты и используют методы SEO для подъема их в поисковой выдаче.

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

С помощью BootHole злоумышленник может скомпрометировать процесс загрузки ОС и внедрить буткит.

Новая версия трояна Quant может атаковать криптовалютные кошельки

Троян атакует offline-кошельки, поддерживающие криптовалюты Bitcoin, Terracoin, Peercoin и Primecoin.

Авторы Hancitor нашли новые подходы к распространению загрузчика

Самый интересный способ связан с возможностью Hancitor обфусцировать вредоносные команды PowerShell.