Выявлен 141 командный сервер злоумышленников: лидируют Sliver и Mythic

information security
Исследователи информационной безопасности подвели итоги очередного еженедельного мониторинга глобальной инфраструктуры управления атаками. С 1 по 7 июня 2026 года специалисты обнаружили 141 сервер, используемый

Китайская хакерская группировка атакует пограничные маршрутизаторы в Юго-Восточной Азии через кастомные импланты и перехват DNS

security
Исследователи информационной безопасности зафиксировали масштабную кампанию, нацеленную на пограничные сетевые устройства в Юго-Восточной Азии. Злоумышленники, которых с высокой долей уверенности связывают

"Пасхальный кролик": эксперты раскрыли детали работы шпионского инструмента APT29, который прячется как матрёшка

APT
Подразделение киберразведки LAB52 испанской компании S2GRUPO опубликовало результаты многомесячного исследования одного из самых сложных шпионских вредоносных программ, когда-либо обнаруженных специалистами.

Многоступенчатая атака Cobalt Strike: от безобидной DLL до полного контроля над системой

information security
Специалисты компании Joe Security провели глубокий анализ образца, который изначально казался безвредным, но при ближайшем рассмотрении оказался сложным многоступенчатым загрузчиком, доставляющим в систему

В фишинговой кампании против китайского университета использовали угрозу недопуска к выпуску

phishing
Специалисты компании Seqrite Labs обнаружили целевую фишинговую атаку, нацеленную на студентов и преподавателей Чанчжоуского университета (провинция Цзянсу, КНР).

Специалисты выявили 78 серверов управления C2 по всему миру за неделю: доминирует Cobalt Strike

information security
Каждую неделю исследователи безопасности сканируют интернет в поисках серверов, которые злоумышленники используют для контроля над заражёнными устройствами. Такая инфраструктура - командные центры ботнетов

Вредоносный архив с Cobalt Strike маскирует свой трафик под запросы к сайту 10086

information security
Специалисты по информационной безопасности обнаружили новую многоступенчатую атаку, нацеленную на пользователей через вредоносный архив. Злоумышленники использовали сложную технику обфускации и подмены

В Японии за неделю обнаружили 64 сервера управления атаками: лидируют Cobalt Strike и китайские хостинги

information security
Специалисты по информационной безопасности провели масштабное сканирование глобального интернета и выявили 64 активных командных сервера, которые злоумышленники используют для управления вредоносным программным обеспечением.

Вымогатели готовили атаку 11 дней: загрузчик BumbleBee привёл к почти неотвратимому шифрованию

information security
В апреле 2022 года группа киберпреступников, связанная с известными сообществами вымогателей, провела многоэтапную операцию против крупной корпоративной сети. В качестве начального вектора проникновения

Обычный .lnk-файл как троян: анализ цепочки заражения Cobalt Strike

information security
Вредоносные файлы-ярлыки Windows (.lnk) долгое время считались чем-то вторичным в арсенале злоумышленников. Однако практика показывает, что за этой простой точкой входа могут скрываться не только техники