Главная страница

Elastic Security Labs

0
17.11.2025
Индикаторы компрометации

Новая вредоносная кампания RONINGLOADER атакует китайских пользователей через поддельные установщики

information security
Команда Elastic Security Labs обнаружила сложную многоступенчатую вредоносную кампанию, распространяющую модифицированную версию удаленного трояна gh0st RAT. Атака примечательна использованием подписанных
0
24.10.2025
Индикаторы компрометации

Китайские хакеры используют уязвимости в IIS для глобальной кампании SEO-клоакинга

information security
В сентябре 2025 года специалисты Texas A&M University System Cybersecurity совместно с Elastic Security Labs обнаружили активность китайской хакерской группы, использующей уязвимости в веб-серверах
0
16.10.2025
Новости

NightMARE: новый инструмент для анализа вредоносных программ и извлечения разведданных

information security
Компания Elastic Security Labs официально выпустила версию 0.16 библиотеки nightMARE - комплексного решения на языке Python, предназначенного для оптимизации процессов анализа вредоносного программного обеспечения и обратной разработки.
0
03.10.2025
Индикаторы компрометации

Киберугроза WARMCOOKIE: год эволюции бэкдора и новые методы обнаружения

information security
Спустя год после первоначального обнаружения бэкдора WARMCOOKIE специалисты Elastic Security Labs продолжают отслеживать развитие этой угрозы, выявляя новые инфраструктурные элементы и функциональные возможности вредоносной программы.
0
01.10.2025
Индикаторы компрометации

FlipSwitch: новая техника перехвата системных вызовов в Linux, обходящая защиту ядра 6.9

information security
В мире кибербезопасности продолжается извечное противостояние создателей вредоносного ПО и разработчиков защитных механизмов. Недавнее обновление ядра Linux версии 6.
0
29.07.2025
Индикаторы компрометации

Возрождение опасности: Информационный стилер NOVABLIGHT набирает обороты в темном сегменте сети

Stealer
Эксперты по кибербезопасности Elastic Security Labs зафиксировали тревожную активность, связанную с распространением нового поколения информационного стилера под названием NOVABLIGHT.
0
03.07.2025
Индикаторы компрометации

Утечка элитного фреймворка SHELLTER: как инструмент для легитимного тестирования стал оружием киберпреступников

information security
Elastic Security Labs зафиксировала тревожную тенденцию: коммерческий фреймворк для обхода систем безопасности SHELLTER, изначально созданный для этичного тестирования защищённости, оказался в руках злоумышленников.
0
17.06.2025
Индикаторы компрометации

ClickFix-атаки набирают обороты: как злоумышленники используют GHOSTPULSE для кражи данных

information security
Команда Elastic Security Labs зафиксировала резкий рост активности злоумышленников, использующих технику ClickFix для распространения вредоносного ПО, включая трояны удаленного доступа и инфостилеры.
1
02.06.2025
Индикаторы компрометации

Outlaw Linux Malware: Простая, но опасная угроза для систем на базе Linux

security
В мире кибербезопасности появилась новая угроза - вредоносное ПО Outlaw, которое, несмотря на свою простоту, демонстрирует высокую эффективность в эксплуатации уязвимостей Linux-систем.
1
02.06.2025
Индикаторы компрометации

Исследование методов обфускации в ALCATRAZ: как аналитики борются с новыми угрозами

security
Elastic Security Labs продолжает изучать разнообразные вредоносные программы, попадающие в их системы мониторинга. Недавно команда обнаружила новое семейство malware под названием DOUBLELOADER, которое
1
02.06.2025
Индикаторы компрометации

Новый Rust-стилер EDDIESTEALER распространяется через фальшивые CAPTCHA-кампании

Stealer
Злоумышленники используют социальную инженерию, заставляя пользователей выполнять вредоносные PowerShell-команды, которые загружают и запускают этот стилер данных.
0
25.03.2025
Индикаторы компрометации

Вредоносный драйвер ABYSSWORKER

security
Elastic Security Labs описала ABYSSWORKER, вредоносный драйвер, используемый в цепи атак MEDUSA для обхода средств защиты от вредоносного ПО. Данный драйвер был обнаружен в финансово-мотивированной кампании