Главная страница

ANY.RUN

0
06.03.2026
Индикаторы компрометации

Аналитики обнаружили новую версию трояна удалённого доступа Moonrise, написанную на Go и демонстрирующую высокую скрытность

remote access Trojan
В сфере информационной безопасности появился новый значимый игрок, представляющий повышенный риск для корпоративной инфраструктуры. Речь идёт о трояне удалённого доступа (Remote Access Trojan) под названием
0
26.02.2026
Индикаторы компрометации

Злоумышленники атакуют Бразилию через фишинговые квитанции, используя стеганографию и злоупотребление доверенными утилитами для скрытой доставки XWorm

information security
Киберпреступные кампании, нацеленные на регион Латинской Америки (LATAM), демонстрируют растущую изощрённость. Если конечная полезная нагрузка - часто это доступные на подпольных форумах программы-шпионы
0
19.02.2026
Индикаторы компрометации

Фишинговые атаки нового уровня: вредоносные SVG-файлы маскируются под PDF-документы

phishing
Эксперты по кибербезопасности обнаружили новую изощренную фишинговую кампанию. Злоумышленники используют вредоносные файлы в формате SVG, замаскированные под безобидные PDF-документы.
0
28.01.2026
Индикаторы компрометации

JA3: устаревший метод или скрытый потенциал для обнаружения угроз?

information security
В сообществе информационной безопасности нарастает скептицизм в отношении технологии JA3, и это вполне объяснимо. Публичные базы данных отпечатков редко обновляются, а инициативы вроде JA3-fingerprints
0
19.01.2026
Индикаторы компрометации

CastleLoader: скрытный загрузчик вредоносного ПО атакует государственный сектор

information security
Специалисты по анализу угроз из ANY.RUN провели глубокий анализ вредоносной программы CastleLoader, представляющей собой начальное звено в цепочке атак на различные отрасли, включая государственные учреждения и объекты критической инфраструктуры.
0
17.12.2025
Индикаторы компрометации

Внутри операции «Знаменитый Чхоллима»: Как исследователи вскрыли схему северокорейских IT-шпионов

information security
Эксперты по кибербезопасности в ходе беспрецедентной операции получили уникальную возможность изнутри изучить методы работы северокорейской государственной хакерской группировки Lazarus, а именно её подразделения
0
08.12.2025
Индикаторы компрометации

Фишинговые наборы Salty2FA и Tycoon2FA слились в гибрид, усложняя атрибуцию

phishing
Аналитики ANY.RUN обнаружили тревожный тренд в мире фишинга, нацеленного на обход двухфакторной аутентификации (2FA). Четкие границы между различными фишинговыми наборами (Phishing-as-a-Service, PhaaS) начинают стираться.
0
23.10.2025
Индикаторы компрометации

Обнаружен новый фишинговый набор Tykit, использующий SVG-файлы для кражи учетных данных Microsoft 365

information security
Специалисты по кибербезопасности обнаружили новую масштабную фишинговую кампанию, использующую сложный набор инструментов под названием Tykit для кражи корпоративных учетных данных Microsoft 365.
0
02.10.2025
Индикаторы компрометации

FunkLocker: Как искусственный интеллект создает новое поколение вымогателей

ransomware
Группа FunkSec демонстрирует тревожную тенденцию: использование искусственного интеллекта для создания вредоносного программного обеспечения. Их продукт - FunkLocker - представляет собой программу-вымогатель
0
26.08.2025
Индикаторы компрометации

Киберугрозы августа 2025: Tycoon2FA, ClickFix и новый фреймворк Salty2FA

information security
Август 2025 года ознаменовался серией сложных кибератак, которые продемонстрировали эволюцию тактик злоумышленников. Эксперты ANY.RUN выделили три ключевые угрозы: многостадийную фишинг-атаку Tycoon2FA