Индикаторы компрометации ботнета Mirai (обновление за 05.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Открытая угроза: как Chaos RAT превратился из инструмента администратора в опасный вредонос
Исследователи Acronis TRU обнаружили новые варианты Chaos RAT - вредоносного ПО, изначально созданного как легитимный инструмент для удалённого администрирования.
GOFFEE возвращается: новые методы атак и способы защиты
В последние годы группировка GOFFEE (также известная как Paper Werewolf) неоднократно привлекала внимание экспертов по кибербезопасности. В конце мая 2025 года специалисты МТС RED Security SOC зафиксировали
Lumma Stealer атакует через поддельные PDF: злоумышленники используют инфраструктуру учебных заведений
Киберпреступники активно распространяют вредоносное ПО Lumma Stealer, маскируя его под PDF-документы и используя скомпрометированные серверы образовательных учреждений.
Team46 и TaxOff: одна хакерская группировка под разными именами
18 апреля 2025 года эксперты Positive Technologies (PT ESC) опубликовали исследование, доказывающее, что хакерские группировки Team46 и TaxOff, ранее считавшиеся разными, на самом деле являются одной и той же организацией.
Группировка Hive0117 атаковала российские компании с помощью вредоносного ПО DarkWatchman
29 апреля эксперты Threat Intelligence компании F6 зафиксировали масштабную фишинговую кампанию, организованную группировкой Hive0117. Целью атаки стали российские компании из различных секторов, включая
APT-группа Swan Vector: атаки на Тайвань и Японию с использованием многоступенчатых DLL-имплантов
Seqrite Labs APT-Team обнаружила новую кампанию, получившую название Swan Vector, которая нацелена на образовательные учреждения и предприятия машиностроительной отрасли в Тайване и Японии.
Новый бэкдор GhostWeaver: угроза для корпоративных и домашних систем
В феврале 2025 года исследователи TRAC Labs обнаружили новый PowerShell-бэкдор под названием GhostWeaver, который распространяется через известную кампанию SocGholish (также известную как FakeUpdates).
Эксперты зафиксировали атаки с использованием уязвимости CVE-2025-24071 в Windows
Эксперты Positive Technologies ESC обнаружили активные попытки эксплуатации уязвимости CVE-2025-24071, затрагивающей операционные системы Windows, включая Windows 10 и Windows 11.
Злоумышленники используют вредоносные Ruby-пакеты для кражи токенов Telegram
Исследовательская группа Socket обнаружила целевую атаку на экосистему RubyGems, связанную с распространением вредоносных пакетов. Злоумышленник, действующий под псевдонимами Bùi nam, buidanhnam и si_mobile