Tagged: malware

Borealis Stealer 0

Borealis Stealer kradljivac podataka

U domenu digitalne bezbjednosti, pojavio se novi zlonamjerni softver, poznat kao Borealis Stealer. Ovaj zlonamjerni softver se isporučuje u izvršnom formatu datoteke, opremljenom ugrađenim kriptorom za poboljšanu prikrivenost i prikrivanje zlonamjernog kôda. BOREALIS STEALER...

Remcos RAT 0

Remcos RAT: Nova kampanja zloupotrebe

Remcos RAT je moćan alat koji korisnicima pruža širok spektar mogućnosti za daljinsko upravljanje računarima pod njihovom kontrolom. Međutim, njegova zloupotreba od strane zlonamjernih aktera dovela je do značajnih bezbjednosnih zabrinutosti širom sveta. Vektor...

QWERTY Info Stealer 0

QWERTY kradljivac podataka

QWERTY kradljivac podataka je sofisticiran i opasan zlonamjerni softver koji predstavlja značajnu prijetnju Windows operativnim sistemima. Ovaj zlonamjerni softver, otkriven na javno indeksiranom domenu i koristi napredne tehnike protiv otklanjanja grešaka i opsežne mogućnosti...

BITSLOTH 0

Novi BITSLOTH backdoor

BITSLOTH je novootkriveni Windows backdoor koji koristi ugrađenu funkciju Usluga inteligentnog prenosa u pozadini (eng. Background Intelligent Transfer Service – BITS) kao mehanizam za komandu i kontrolu (C2). Ovu prikrivenu vrstu zlonamjernog softvera prvi...

AvNeutralizer 0

AvNeutralizer osposobljava EDR riješenja

AvNeutralizer ili AuKill – rješenje za zaobilaženje softvera za detekciju i odgovor na prijetnje (eng. Endpoint detection and response – EDR) koje je razvila finansijski motivisana zlonamjerna grupa FIN7, privlači značajnu pažnju zlonamjernih aktera...

Notezilla, RecentX & Copywhiz 0

Notezilla, RecentX i Copywhiz zloupotreba

Jedna od vodećih kompanija za sajber bezbjednost, Rapid7 je otkrila zloupotrebu Notezilla, RecentX i Copywhiz instalacionih paketa indijske kompanije Conceptworld. Radi se o aplikacijama koje su stekle široku popularnost zbog poboljšanja produktivnosti za korisnike...

Cisco 0

Velvet Ant zloupotrebljava Cisco ranjivost

Kompanija za sajber bezbjednost Sygnia je izvijestila da kineski zlonamjerni akter pod nazivom Velvet Ant aktivno iskorištava ranjivost nultog dana u Cisco softveru NX-OS. Ovaj softver radi na različitim Cisco svičevima, čineći uređaje podložnim...

WARMCOOKIE backdoor 0

Pogled na WARMCOOKIE backdoor

WARMCOOKIE je backdoor zlonamjerni softver koji postaje sve popularniji među zlonamjernim akterima zbog svoje skrivene prirode i svestranih mogućnosti. Ovaj sofisticirani dio kôda, dizajniran za infiltriranje, postojanost i prikupljanje obavještajnih podataka iz sistema žrtava,...

search Windows 0

Zloupotreba Windows search funkcionalnosti

Windows search, ugrađena funkcionalnost Microsoft operativnog sistema, postala je privlačna meta za zlonamjerne aktere. U nedavnim phishing kampanjama, napadači su iskoristili funkcionalnost pretraživanja ugrađenu u HTML kôd za distribuciju zlonamjernog softvera, stoji u izvještaju...

antivirusnog softvera 0

Distribucija lažnog antivirusnog softvera

Sigurnosni istraživači kompanije Trellix su otkrili zabrinjavajući trend u kojem zlonamjerni akteri koriste lažne antivirusne internet stranice za distribuciju zlonamjernog softvera. Ove lokacije nisu ograničene na Windows uređaje; oni takođe ciljaju na ogroman ekosistem...