Remcos RAT маскируется под накладную крупного перевозчика
В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Salvador Stealer: Новое вредоносное ПО для Android, которое выманивает банковские реквизиты и OTP
Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.
[GS-25-1491] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кампания, продвигающая вредоносное по legion loader
Очень уклончивая веб-кампания перехватывает буфер обмена пользователя, чтобы заманить его на запуск MSI-файлов для вредоносного ПО Legion Loader.
Набор инструментов шпионажа Earth Alux
Группа Earth Alux, связанная с Китаем, использует методы кибершпионажа, чтобы осуществлять атаки на критически важные отрасли промышленности в регионах АТР и Латинской Америки.
Lazarus использует тактику ClickFix
В марте 2025 года криптовалютная платформа Bybit в ОАЭ стала жертвой кибератаки, которая была приписана группировке Lazarus, связанной с Корейской Народно-Демократической Республикой (КНДР).
Emmenhtal и SmokeLoader: новая угроза для банковских систем
В последние месяцы 2024 года киберпреступники активизировали атаки на финансовые учреждения, используя сложные схемы заражения. Одной из таких угроз стало вредоносное ПО SmokeLoader, распространяемое через
Целевая рассылка Head Mare с бэкдором PhantomPyramid
Обнаружена кампания целевой рассылки, потенциальными жертвами которой становятся российские промышленные предприятия.
PhaaS использует DoH и DNS MX для динамического распространения фишинга
Злоумышленники все чаще используют DNS для эффективных кибератак. Недавно был обнаружен фишинговый набор, который использует записи почтового обмена (MX) DNS, чтобы динамически подменять страницы входа в систему и поддельные веб-сайты.
[GS-25-1490] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Что такое CVE-2025-24813?
CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации.
Gamaredon использует LNK-файлы для распространения бэкдора Remcos
Gamaredon использует вредоносные LNK-файлы для распространения бэкдора Remcos в рамках своей кампании, нацеленной на пользователей в Украине. Эта кампания началась в ноябре 2024 года и до сих пор активна.