Малварь Webrat маскируется под эксплоиты и распространяется через GitHub

Малварь Webrat маскируется под эксплоиты и распространяется через GitHub

Весной 2025 года ИБ-исследователи обнаружили троян Webrat, который распространялся под видом читов для Rust, Counter-Strike и Roblox, а также пиратских сборок софта. Как сообщает «Лаборатория Касперского», в сентябре операторы малвари расширили охват: теперь они атакуют студентов и начинающих ИБ-специалистов, маскируя свой вредонос под эксплоиты для свежих уязвимостей....
29.12.2025 - 06:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Инфостилер Lumma распространяется через комментарии на GitHubИнфостилер Lumma распространяется через комментарии на GitHub Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправле ...

Webrat следит за жертвами через веб-камеру, ворует аккаунты и криптокошелькиWebrat следит за жертвами через веб-камеру, ворует аккаунты и криптокошельки Эксперты команды Solar 4RAYS группы компаний «Солар» обнаружили новую малварь Webrat. Она следит за жертвами через трансляцию рабочего стола или веб- ...

Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минутыОпубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследов ...

Хакеры распространяют малварь для майнинга через почтовые автоответчики жертвХакеры распространяют малварь для майнинга через почтовые «автоответчики» жертв Эксперты FACCT обнаружили необычный способ распространения майнера Xmrig, предназначенного для скрытой добычи криптовалюты Monero. Злоумышленники ком ...

Через финансовые Telegram-каналы распространяется троян DarkMeЧерез финансовые Telegram-каналы распространяется троян DarkMe В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похит ...

Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПОМанипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО Распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности в ...

FACCT: через GitHub рекламируются ресурсы с вредоносными крякамиFACCT: через GitHub рекламируются ресурсы с вредоносными кряками Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключам ...

Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровняPositive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр ...

Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоитыНовый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позв ...

CapraRAT маскируется под популярные приложения для AndroidCapraRAT маскируется под популярные приложения для Android Группировка APT36 (она же Transparent Tribe) продолжает распространять вредоносные приложения для Android с помощью социальной инженерии. На этот раз ...

Вредоносный фреймворк Winos4.0 маскируется под игровые приложенияВредоносный фреймворк Winos4.0 маскируется под игровые приложения Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распр ...

Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПОСтилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО «Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалт ...