Индикаторы компрометации ботнета Mirai (обновление за 25.08.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Группировка WarLock атаковала Colt через уязвимость в SharePoint CVE‑2025‑53770
Колт Технолоджи Сервисис, международный провайдер коммуникационных решений, стал целью кибератаки с использованием уязвимости нулевого дня в Microsoft SharePoint.
APT36 атакует индийские госструктуры с помощью вредоносных .desktop-файлов и Google Drive
Группа APT36, связанная с Пакистаном и также известная как Transparent Tribe, провела новую кибершпионскую кампанию, направленную на правительственные и оборонные организации Индии.
Группировка Scattered Spider: от атак на корпорации до громких арестов
Группа хакеров, известный под именами Scattered Spider, UNC3944, 0ktapus и другими псевдонимами, остается одной из самых активных и быстро развивающихся киберпреступных группировок.
Глобальная криптоджекинг-кампания TA-NATALSTATUS: хакеры годами скрытно майнят на уязвимых серверах
Аналитики компании CloudSEK выявили масштабную и высокоорганизованную кампанию по криптоджекингу, которую с 2020 года ведет группировка TA-NATALSTATUS. В 2025 году активность злоумышленников достигла глобальных
Возрождение IoT-угроз: как ботнет «Gayfemboy» на базе Mirai атакует устройства по всему миру
Кибербезопасность продолжает оставаться полем непрерывного противостояния между злоумышленниками и защитниками цифрового пространства. Ярким примером этой борьбы стало появление и эволюция ботнета «Gayfemboy»
Банковский троян Anatsa расширяет географию атак и внедряет новые методы обхода защиты
Эксперты по кибербезопасности из ThreatLabz, исследовательского подразделения компании Zscaler, зафиксировали значительные изменения в стратегии распространения и функционале банковского трояна Anatsa, также известного как TeaBot.
Зловредный Go-модуль под видом SSH-брутфорсера похищает учетные данные через Telegram
Исследователи кибербезопасности обнаружили в экосистеме Go Module вредоносный пакет, который маскируется под инструмент для подбора SSH-паролей, но на самом деле тайно передает злоумышленнику успешно подобранные учетные данные.