Новый MLTBackdoor: сложная обфускация и связь с программами-вымогателями

ransomware
В мае 2026 года специалисты компании Zscaler обнаружили ранее неизвестное семейство вредоносного ПО, получившее название MLTBackdoor. Аналитики предполагают, что этот бэкдор используется группировками

DriveSurge: масштабная кампания по распространению вредоносного ПО через взломанные сайты и поддельные обновления браузеров

information security
Исследователи компании Silent Push обнаружили крупную скоординированную деятельность злоумышленников, которые взломали тысячи легитимных веб-сайтов и используют их для автоматического заражения посетителей вредоносными программами.

Фишинговая кампания ClickFix применяет протокол Finger для скрытой доставки вредоносного ПО CastleLoader

information security
В начале мая 2026 года в сфере кибербезопасности зафиксирована новая волна атак, связанная с известной фишинговой кампанией ClickFix. Злоумышленники модернизировали цепочку заражения, добавив в неё использование

Фальшивое руководство по активации Adobe распространяет стилер Lumma через Cloudflare Pages

Stealer
Пользователи, которые ищут способы бесплатно активировать программное обеспечение Adobe, рискуют столкнуться с новой фишинговой схемой. Злоумышленники создали поддельную страницу, которая якобы содержит

ClickFix вышел на новый уровень: серверная полиморфия и атаки без единого файла на диске

security
Кампания ClickFix, год назад представлявшая собой шумную и сравнительно примитивную угрозу, превратилась в высокотехнологичного противника. Злоумышленники полностью пересобрали атакующую цепочку, сделав

Новая кампания ClickFix маскируется под страницу Microsoft Teams и обновление Chrome

information security
В начале года эксперты по информационной безопасности зафиксировали очередную атаку с использованием техники ClickFix. Этот метод социальной инженерии заставляет жертву самостоятельно выполнить вредоносную команду под видом установки обновления.

Вредоносная реклама Claude и Homebrew заражает macOS стилером MacSync

Stealer
Пользователи macOS снова оказались под прицелом злоумышленников. Последняя волна атак использует поддельные объявления о популярных инструментах - языковой модели Claude и пакетном менеджере Homebrew.

Устаревшая утилита Microsoft MSHTA остаётся любимым инструментом киберпреступников: новые кампании со стилерами и загрузчиками

information security
В мире информационной безопасности нередко можно наблюдать парадоксальную ситуацию: технологии, которые давно пора отправить на покой, продолжают служить злоумышленникам с той же эффективностью, что и десять лет назад.

Вредоносная реклама, маскирующаяся под LinkedIn, доставляет троян AsyncRAT через цепочку загрузчиков

remote access Trojan
Новая волна кибератак использует поддельные объявления в рекламных сетях, которые выдают себя за страницу входа LinkedIn. Жертвой может стать любой, кто перейдёт по такой ссылке и выполнит простые инструкции на экране.

Отчёт AhnLab за май 2026 года: инфостилеры маскируются под кряки и рассылаются через облачные хранилища

Stealer
В мае 2026 года аналитики AhnLab Security intelligence Center (ASEC) зафиксировали существенную активизацию групп, распространяющих программы-похитители данных (infostealers).