Индикаторы компрометации ботнета Mirai (обновление за 27.03.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Глобальные фишинговые атаки под видом уведомлений о доставке: злоумышленники эксплуатируют доверие к логистическим сервисам
В условиях стремительного роста электронной коммерции почтовые и курьерские услуги стали критической инфраструктурой мировой экономики. Однако эта зависимость открыла новые векторы для киберпреступников
Злоумышленники используют облако Google в качестве центрального хаба для распределения фишингового трафика
Киберпреступники постоянно ищут новые способы маскировки своих атак, чтобы обойти защитные системы и внушить жертвам ложное чувство безопасности. В последнее время набирает популярность тактика использования
Кампания SmartApeSG эволюционирует: фиктивная CAPTCHA и ClickFix доставляют Remcos RAT через взломанные сайты
В мире вредоносных кампаний, эксплуатирующих доверие пользователей к легитимным веб-ресурсам, наблюдается постоянная эволюция тактик. Очередным свидетельством этого стал свежий случай заражения удалённым
Согласованная кампания GlassWorm атаковала всю цепочку поставок ПО, используя блокчейн Solana для неуязвимого управления
Крупномасштабная и высокосогласованная кибератака, нацеленная сразу на четыре ключевые платформы для разработчиков - npm, GitHub, расширения для VSCode и репозитории Python (PyPI), - демонстрирует тревожную
Обнаружен скрытый Linux-бэкдор с нулевым детектированием и динамическим C2-сервером
В сфере информационной безопасности редкие находки, остающиеся незамеченными антивирусными движками в течение длительного времени, всегда привлекают пристальное внимание исследователей.
Эволюция угроз: обновлённый ACRStealer использует системные вызовы и таргетирует геймеров
В мире вредоносного программного обеспечения постоянная эволюция - это норма. Угрозы не стоят на месте, адаптируя методы закрепления в системе, скрытности и кражи данных в ответ на усиление защитных механизмов.
APT-группа Konni атакует через фишинг с темой Северной Кореи и вторичное распространение через мессенджер
Новый многоэтапный кампания демонстрирует эволюцию тактик целевых атак, где классический фишинг сочетается с долгосрочным закреплением в системе, кражей данных и необычным вторичным распространением через
Вредоносная программа Perseus: эволюция Android-угроз приводит к полному захвату устройств
Мобильные угрозы находятся в состоянии постоянной гонки вооружений с системами защиты. Ужесточение политик безопасности платформ, таких как Android, рост осведомлённости пользователей и улучшение встроенных
Новый паразитический угон: вредоносная программа Speagle маскируется под легитимный Cobra DocGuard для охоты за данными о баллистических ракетах
Специалисты по кибербезопасности из Symantec и Carbon Black обнаружили ранее неизвестную и чрезвычайно скрытную угрозу, получившую название Infostealer.Speagle. Эта вредоносная программа уникальна тем