Konni RAT: скрытность, стойкость и методы антианализа
Konni RAT - это высоконаправленный штамм вредоносного ПО, известный своими передовыми возможностями в области шпионажа и утечки данных.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Shedding Zmiy использовал руткит Puma для атаки на IT-компанию
В ноябре 2024 года специалисты Solar 4RAYS были вызваны для расследования инцидента в одной из IT-компаний. В ходе расследования выяснилось, что на связь выходили известные C2, принадлежащие группе Shedding Zmiy.
SnakeKeylogger - многоступенчатая кампания по похищению информации
SnakeKeylogger – одна из самых активных вредоносных программ для кражи учетных данных, представляющая серьезную угрозу для частных и юридических лиц.
Вредоносное ПО SvcStealer нацелено на пользователей для извлечения конфиденциальных данных из браузеров и приложений
SvcStealer - это новый вредоносный программный инструмент, который распространяется через фишинговые письма.
RansomHub: Атакующие используют новый кастомный бэкдор
Один из филиалов RansomHub начал использовать в новых атаках новый пользовательский бэкдор, известный как Betruger.
Российские организации под прицелом: фишинговые письма с вредоносным ПО DarkWatchman RAT
Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.
Червь Shuckworm нацелен на иностранную военную миссию, расположенную в Украине
Группа Shuckworm, продолжает свои атаки на правительственные и оборонные организации Украины. В новой кампании, начавшейся в 2025 году, они нацелились на военную миссию западной страны, расположенную на востоке Европы.
Атака на цепочку поставок XRP: Официальный пакет NPM заражен бэкдором для кражи криптовалюты
Система Aikido Intel оповестила о выходе пяти новых версий пакета xrpl SDK для XRP Ledger, однако оказалось, что официальный пакет был взломан злоумышленниками.
[GS-25-17115] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Киберпреступники атакуют клиентов российских банков с помощью NFCGate
Легальное мобильное приложение NFCGate стало опасным инструментом, используемым киберпреступниками для атак на клиентов российских банков. С момента первой атаки, зафиксированной в России в августе 2024