Кибератака через RVTools: доверенный инструмент IT-администрирования стал вектором распространения вредоносного ПО Bumblebee

security
13 мая 2025 года зафиксирована кибератака, в ходе которой злоумышленники использовали доверенный инструмент RVTools - популярную утилиту для мониторинга VMware-сред — для распространения вредоносного загрузчика Bumblebee.

ClickFix-атака ведет к заражению Lumma Stealer через PowerShell

Stealer
Злоумышленники активно используют технику ClickFix, при которой жертвы перенаправляются с легитимных, но скомпрометированных сайтов на вредоносные страницы. Там пользователям предлагают скопировать и выполнить

Беcфайловая атака: PowerShell-лоадер доставляет Remcos RAT

remote access Trojan
Киберпреступники активно используют PowerShell для скрытных атак, обходящих традиционные антивирусные защиты. Запуская код напрямую в памяти, такие угрозы почти не оставляют следов на диске, что затрудняет их обнаружение.

Вредоносная реклама RVTools приводит к появлению полезной нагрузки ThunderShell

security
Команда безопасности Field Effect (SOC) обнаружила инцидент, связанный с новой тенденцией в киберугрозах: использованием вредоносной рекламы для распространения взломанных административных утилит.

Новый ransomware VanHelsing атакует предприятия по всему миру

ransomware
FortiGuard Labs обнаружил новую вредоносную программу-шифровальщик VanHelsing, которая атакует организации в США, Европе и Австралии. Группировка шифрует файлы жертв, требует выкуп и угрожает утечкой данных, если требования не будут выполнены.

Операция RoundPress: российская хакерская группа атакует почтовые серверы через XSS-уязвимости

security
Исследователи ESET раскрыли кибершпионскую операцию RoundPress, которую связывают с российской группировкой Sednit (APT28, Fancy Bear). Целью атак стали веб-почтовые серверы государственных учреждений

Компания по производству принтеров в течение полугода обеспечивала загрузку зараженного программного обеспечения

security
Компания Procolored, производитель профессиональных UV-принтеров, оказалась в центре скандала после того, как в официальном ПО для ее устройств обнаружили два типа вредоносных программ - бэкдор XRedRAT