Индикаторы компрометации ботнета Mirai (обновление за 13.03.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Новая угроза для владельцев криптокошельков: как группировка SeaFlower крадёт seed-фразы с помощью модифицированных приложений
В мире цифровых активов появилась новая серьёзная угроза, нацеленная на пользователей популярных криптокошельков. Эксперты компании Confiant обнаружили и задокументировали ранее неизвестную кампанию под
Угроза цепочке поставок: вредоносный пакет npm скачали 50 000 раз, используя скрытый сценарий установки
Очередная масштабная кампания в экосистеме npm продемонстрировала, насколько быстро угрозы цепочки поставок программного обеспечения (Software Supply Chain) могут достигать критического масштаба.
Злоумышленники атакуют геймеров через поддельные игровые утилиты для скрытой установки троянов удаленного доступа
Киберпреступники постоянно ищут новые пути обхода защитных систем, и их последняя тактика демонстрирует опасный сдвиг в сторону социальной инженерии, нацеленной на менее подозрительную аудиторию.
Испанский пиратский игровой портал PiviGames распространяет сложный вредонос через систему редиректов и многоступенчатый загрузчик HijackLoader
Популярный в испаноязычном сегменте интернета ресурс PiviGames, годами позиционировавший себя как источник бесплатных пиратских копий компьютерных игр, превратился в полноценный хаб для распространения вредоносного программного обеспечения.
Кибершпионы из APT36 применяют многоступенчатые атаки под видом учебных документов
Группа APT Transparent Tribe, также известная как APT36 и ассоциируемая с пакистанскими интересами, продолжает целенаправленные шпионские операции, нацеленные на государственные и образовательные учреждения.
Китайские хакеры используют фишинговые приглашения на встречи для распространения трояна PlugX через легитимный антивирус
Активность киберразведки, связанная с Китаем, продолжает демонстрировать высокую адаптивность и изощрённость, о чём свидетельствует анализ последней наблюдаемой кампании с использованием трояна удалённого доступа (RAT) PlugX.
Новый бэкдор GhostPenguin маскирует трафик под DNS для скрытного контроля над Linux-серверами
В мире корпоративных и облачных инфраструктур, где на операционной системе Linux работают критически важные серверы, веб-приложения и базы данных, появление новых сложных угроз всегда вызывает серьёзную
Мошенники имитируют техподдержку LastPass в новой волне фишинга для кражи мастер-паролей
В начале марта 2026 года специалисты службы LastPass Threat Intelligence, Mitigation, and Escalation (TIME, группа разведки угроз, предотвращения инцидентов и реагирования) зафиксировали целенаправленную
Угроза в цепочке поставок: скрытый бэкдор обнаружен в пакетах PHP для Laravel
Специалисты по исследованию угроз компании Socket выявили опасную кампанию по компрометации цепочки поставок программного обеспечения в экосистеме PHP. Злоумышленник под псевдонимом "nhattuanbl" распространял
Закат эпохи традиционных ботнетов: вредоносная программа Aeternum использует блокчейн Polygon для неуязвимого управления
В мире киберпреступности произошло событие, способное перевернуть многолетнюю практику борьбы с ботнетами. Исследователи из Qrator Research Lab выявили новый загрузчик ботнетов под названием Aeternum C2
Новая угроза для секторов образования и здравоохранения: бэкдор Dohdoor использует DNS через HTTPS для скрытого доступа
Группа исследователей угроз Cisco Talos раскрыла детали продолжающейся целевой кампании, которая представляет серьёзную угрозу для организаций в сфере образования и здравоохранения, преимущественно в США.