Кибербезопасность Trojan TrojWare Троянская программа Дроппер Dropper Вредоносное ПО

предлагалось оформить подписку стоимостью $300 в месяц. В действительности же ПО представляло собой троян удаленного доступа (RAT), которым «вендор» торговал по модели MaaS (вредоносное ПО как

рояна Falcon. С конца 2025 г. злоумышленники, использующие это вредоносное ПО, похищают деньги и данные банковских карт ведущих финансовых организаций России. Об этом CNews сообщили представители F6. Троян нацелен на кражу данных из более чем 30 приложений российских банков и популярных сервисов. По данным F6, киберпреступники, использующие Falcon, уже скомпрометировали данные нескольких ты

а в новых версиях вредоносного приложения. Первые экземпляры этого ВПО специалисты F6 обнаружили в сентябре 2023 г. Одна из преступных групп, работавших по схеме «Мамонт», использовала в своих атаках Android-троян, который маскировали под приложение для оформления доставки товаров и распространялся через фейковый Google Play. За два года вредоносный функционал Mamont серьёзно изменился, а к

графический ключ, необходимый для разблокировки экрана смартфона. Alexander London / Unsplash Zimperium обнаружила новый Android-вредонос DroidLock Будучи установленным и запущенным, такое компактное приложение-дроппер в дальнейшем подгружает основную часть кода, несущую вредоносную функциональность. Для этого оно запрашивает у пользователя разрешение на обновление и доступ к API «специальн

ая уже в ближайшее время может атаковать клиентов ведущих российских банков. NFCGate интегрирован в троян удаленного доступа RatOn, который позволяет злоумышленникам незаметно для пользователя

ерсию вредоносного ПО DeliveryRAT, распространяемого злоумышленниками во второй половине 2025 года. Троян DeliveryRAT маскируется под популярные приложения для доставки еды, маркетплейсы, банко

ransparentTribe (APT36). chandlervid85 / Freepik Пакистан использует для атак на госструктуры Индии троян, видимо, написанный LLM Цепочка заражений специально адаптирована под операционные сист

такие как QEMU Guest Agent, HookExplorer, IDA Pro, ImmunityDebugger, PE Tools, WinDbg и Wireshark. Троянец немедленно прекращает работу (или установку), если обнаруживает какой-либо из этих ин

Klopatra: родной язык - турецкий Ранее незадокументированный банковский троянец под Android скомпрометировал не менее трёх тысяч устройств, в основном в Испании и Ит

Консалтинговая компания Triada Partners (бывшие партнеры и консультанты Mckinsey & Company) проанализировала данные по использованию технологий искусственного интеллекта более 10 крупнейших компаний-клиентов, крупных

s сообщили представители российского разработчика ИТ-систем защиты от вирусов. Мобильный банковский троянец Mamont оказался самым опасным, а количество пользователей, пострадавших от него в 202

id-устройств за январь – август 2025 и 2024 гг., самым массовым зловредом стал мобильный банковский троянец Mamont. Об этом CNews сообщили представители «Лаборатории Касперского». Количество ат

там стало известно как минимум о трех скам-группах, привлекающих жертв на вредоносные ресурсы для установки ВПО. Об этом CNews сообщили представители F6. Летом 2024 г. специалисты F6 обнаружили новый Android-троян и дали ему имя DeliveryRAT (Remote Access Trojan). Его основной задачей являлся сбор конфиденциальных данных для оформления кредитов в микрофинансовых организациях или кража денег

GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новый троянец удаленного доступа, который получил название GodRAT. Он распространяется через вредон

d-смартфонов, в которые установлены приложения для бесконтактной оплаты. Вредонос PhantomCard - это троянец, который используется для проведения ретрансляционных атак и последующих мошеннически

получить зараженные вложения и запустить их на своих рабочих местах. Как определить наличие трояна Троян можно обнаружить по следующим признакам: – Появление нового exe-файла с необычным назва

«Лаборатория Касперского» обнаружила новый троянец-шпион, атакующий владельцев Android-устройств в России. Специалисты назвали его LunaS

иводя при этом никаких доказательств, об этом сообщило агентство Bloomberg со ссылкой на отчет корпорации Microsoft. Хакерская группировка Turla, также известная как Secret Blizzard, маскировала свои трояны под антивирусный софт от «Лаборатории Касперского». Целью хакеров стали посольства иностранных государств. По данным аналитиков Microsoft, хакеры Turla выдавали свое вредоносное программ

ьцы Android-смартфонов крупнейших мировых брендов оказались под угрозой остаться без денег на банковском счете. Как пишет портал Bitsight, ограбить их хотят киберпреступники, распространяющие опасный троян ToxicPanda. В настоящее время вредонос активно шествует по Европе. В особой опасности находятся владельцы смартфонов Xiaomi и Redmi, а также А-серии мобильников Oppo и аналогичной линейки

ого типа вредоносного программного обеспечения для кражи банковских данных. Злоумышленники внедряют троян преимущественно через мессенджеры, но также эксперты находили зараженные приложения в о

ерсии TikTok и под видом приложений, преимущественно связанных с криптовалютами и азартными играми. Троянец-шпион отправляет злоумышленникам изображения из галереи на заражённом телефоне и инфо

лектронную почту. Пользователь получает сообщение с заманчивым предложением, переходит по ссылке, и троян автоматически устанавливается на устройство. Популярна также практика маскировки вирусо

ространяется под видом выставленных пользователю счетов и инструкции от «банковского консультанта». Троянец умеет красть учётные данные от финансовых сервисов, а также ключи от криптокошельков.

ия. Дата-сеты могут содержать бэкдоры, то есть уязвимости, позволяющие злоумышленникам перехватывать контроль и получать доступ к любым данным пользователя. В данном случае ИИ становится своего рода «троянским конем». Злоумышленники могут нанести вред и с помощью «перегруза» ИИ-агента специально модифицированными запросами, что ведет к быстрому исчерпанию вычислительных мощностей компании и

енная комиссия по законопроектной деятельности одобрила законопроект о введении уголовной ответственности для дропперов – посредников, помогающих мошенникам скрывать и обналичивать украденные деньги. Дропперы оформляют банковские карты или электронные кошельки на себя, а затем передают их преступникам за вознаграждение (в среднем от 15 до 30 тыс. руб.). В настоящее время действующее законод

ки, а также использовали общую инфраструктуру Crypters And Tools и набор ВПО (Remcos RAT, AsyncRAT, NjRAT, LimeRAT). «Многие исследователи принимали особенности Crypters And Tools за что-то уни

сле библиотека CiscoSparkLauncher.dll. Она представляет собой бэкдор, который загружает и запускает троянец MysterySnail. Затем зловред взаимодействует с серверами, созданными атакующими, через

й его запустили, и передает ее на командный сервер через протокол HTTPS. Затем он загружает и запускает объект второй стадии в кодировке Base64. Этим объектом является RN Stealer, многофункциональный троянец, который способен выводить важную информацию из систем под управлением Apple macOS: метаданные, сведения об установленном ПО, список каталогов и контент из домашнего каталога пользовате

Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносной кампанией столкнулись уже больше 4,6 тыс. пользователей (данные на основе аноними

Эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Зловредом оказались заражены совсем новые Android-устройства — подделки под разные по

ователя-жертвы, как через несколько минут в ней появляются и все остальные. Попав в устройство, эти троянцы первым делом собирают данные о системе: модель устройства, версия ОС, объем SD-карты,

анным компании. Исследование компании KELA, специализирующейся на киберразведке, выявило интересные детали о жизни Rey. В начале 2024 г. он дважды становился жертвой заражения инфостилерами Redline и Vidar. Инфостилер — это приложение, которое злоумышленники неизбирательно устанавливают на любые доступные компьютеры для кражи любой полезной информации. Целью инфостилера в первую очередь явл

одсчетам специалистов F.A.C.C.T., к июню 2024 г. количество групп, работающих по схеме «Мамонт», выросло до 1,57 тыс. В январе 2025 г. эксперты «Лаборатории Касперского» включили мобильный банковский троянец Mamont в число трех, определяющих российский ландшафт финансовых угроз для владельцев Android. По их данным, в IV квартале 2024 г. количество атак с использованием Mamont выросло больше

удалось отнести его к какому-либо из известных семейств», - отмечают исследователи и добавляют, что троянец все время модифицируется, и его код и возможности меняются с каждой следующей версией

на приложений Google Play, с которой предлагается скачать поддельное приложение. В приложении скрыт троян, поэтому сразу после установки оно запрашивает разрешение на доступ к контактам и SMS.

дящие команды получая через HTTPS. Тем самым обеспечивается дополнительная гибкость действий и устойчивость (против попыток удаления)», - пишут исследователи. Michael Förtsch / Unsplash Дорогостоящий троянец под Android бьет по банкам и криптобиржам MQTT - это протокол обмена данными между различными аппаратными устройствами. Он широко применяется, помимо прочего, в сфере интернета вещей. И

алитик, имеющий доступ к критически важным разведданным. В какой-то момент эти сотрудники загрузили трояны на устройство, которое они использовали для работы. В результате чего были раскрыты не

Российский бизнес под кибератакой Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki, об этом сообщает портал SecureList. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С ИТ-атаками столкнулись более десятка российских организа

Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С атаками столкнулись более 10 российских организаций из разных отраслей — от телекоммуникаций

строгую модерацию на официальных площадках, а также на известность схемы по краже криптокошельков при помощи OCR, зараженные приложения все равно оказались в Google Play и App Store. Особенно опасен троянец тем, что ничто не выдает вредоносный имплант внутри приложения: запрашиваемые им разрешения могут использоваться в основной функциональности приложения или показаться на первый взгляд н