Главная страница

eSentire

0
19.02.2026
Индикаторы компрометации

Специалисты eSentire раскрыли детали атаки ботнета Prometei на компанию из строительной отрасли

botnet
В январе 2026 года подразделение реагирования на угрозы (Threat Response Unit, TRU) компании eSentire зафиксировало попытку внедрения вредоносного ботнета Prometei на сервер Windows, принадлежащий клиенту из строительного сектора.
0
26.01.2026
Индикаторы компрометации

Китайское шпионское ПО на службе у APT-группы: целевая атака на пользователей в Индии

APT
Специалисты подразделения реагирования на угрозы (Threat Response Unit, TRU) компании eSentire выявили в начале декабря 2025 года целенаправленную кампанию, в ходе которой злоумышленники развернули сложную
0
19.11.2025
Индикаторы компрометации

Киберпреступники атакуют круглосуточно: новый стилер Amatera и RAT NetSupport в одной связке

information security
Компания eSentire, специализирующаяся на управляемом обнаружении и реагировании на инциденты, опубликовала данные расследования новой вредоносной кампании. В ноябре 2025 года подразделение Threat Response
0
29.10.2025
Индикаторы компрометации

Киберпреступники переходят на новую схему доставки NetSupport RAT через уловку ClickFix

information security
Специалисты подразделения Threat Response Unit (TRU) компании eSentire зафиксировали значительный рост атак с использованием легитимного инструмента удаленного администрирования NetSupport Manager, которые
0
14.10.2025
Индикаторы компрометации

Новый бэкдор ChaosBot: как злоумышленники используют Discord для удаленного управления атакованными системами

information security
Специалисты подразделения Threat Response Unit (TRU) компании eSentire обнаружили новую вредоносную программу, написанную на языке Rust, которая использует легитимный сервис Discord в качестве канала управления.
0
27.09.2025
Индикаторы компрометации

Специалисты eSentire раскрыли детали новой фишинговой кампании с использованием вредоносной программы DarkCloud

Stealer
Подразделение реагирования на угрозы (Threat Response Unit, TRU) компании eSentire, известное по расследованиям крупных инцидентов, таких как взлом Kaseya MSP и вредоносное ПО more_eggs, обнаружило и проанализировало
0
08.09.2025
Индикаторы компрометации

Новый ботнет NightshadeC2 использует технику «UAC Prompt Bombing» для обхода средств защиты

botnet
Группа специалистов по кибербезопасности eSentire Threat Response Unit (TRU) обнаружила новую вредоносную программу, получившую название NightshadeC2. Ботнет использует оригинальную технику обхода систем
0
29.08.2025
Индикаторы компрометации

Новая волна атак: Sinobi Ransomware проникает в сети через скомпрометированные учетные данные SonicWall SSL VPN

ransomware
Специалисты подразделения реагирования на угрозы (Threat Response Unit, TRU) компании eSentire обнаружили и проанализировали новую серию атак с использованием вредоносного программного обеспечения для
0
01.08.2025
Индикаторы компрометации

Interlock Group продолжает атаки: новые техники и инструменты киберпреступников

APT
В июле 2025 года аналитики eSentire Threat Response Unit (TRU) обнаружили серию сложных кибератак, связанных с деятельностью группировки Interlock Group, которая с сентября 2024 года атакует организации в Северной Америке и Европе.
0
01.08.2025
Индикаторы компрометации

ShadowCoil: новый инструмент для кражи паролей из браузеров Chrome и Edge

information security
В конце июля 2025 года команда Threat Response Unit (TRU) компании eSentire обнаружила активность злоумышленников, использующих вредоносное ПО SocGholish (также известное как FakeUpdates) для сбора системной