Волна Monero-майнинга возвращается: как киберпреступники используют уязвимости и обновленные инструменты

information security
Киберпреступники вновь активизировались, воспользовавшись ростом курса Monero (XMR) в начале 2025 года, когда криптовалюта подорожала на 45% - с 196 до 285 долларов.

Злоумышленники используют ConnectWise для распространения подписанного вредоносного ПО

information security
С марта 2025 года эксперты по кибербезопасности G DATA Security Lab зафиксировали резкий рост числа заражений, связанных с подписанными образцами ConnectWise. Эта легитимная платформа для удаленного управления

AsyncRAT получил новую жизнь на языке Rust

remote access Trojan
Известный троян-шпион AsyncRAT, который с 2019 года используется киберпреступниками для удаленного доступа к зараженным системам, теперь переписан на язык Rust. Это усложняет анализ вредоносного ПО и может

Компания по производству принтеров в течение полугода обеспечивала загрузку зараженного программного обеспечения

security
Компания Procolored, производитель профессиональных UV-принтеров, оказалась в центре скандала после того, как в официальном ПО для ее устройств обнаружили два типа вредоносных программ - бэкдор XRedRAT

Chihuahua Stealer: Новая разновидность похитителей информации

Stealer
Chihuahua Stealer - это недавно обнаруженный инфопохититель на базе .NET, который использует обфускацию PowerShell для распространения через Google Drive, запуская многоэтапную цепочку полезной нагрузки.

Vidar Stealer: Новая стратегия обмана

Stealer
Vidar Stealer - печально известная вредоносная программа для кражи информации - впервые появилась в 2018 году и с тех пор используется злоумышленниками для сбора конфиденциальных данных, таких как куки

Emmenhtal и SmokeLoader: новая угроза для банковских систем

security
В последние месяцы 2024 года киберпреступники активизировали атаки на финансовые учреждения, используя сложные схемы заражения. Одной из таких угроз стало вредоносное ПО SmokeLoader, распространяемое через

Поддельная reCAPTCHA от LummaStealer

Stealer
В последнем месяце 2025 года была выявлена вредоносная кампания, осуществляемая через атаку на сайты бронирования. Злоумышленники используют поддельные страницы бронирования, чтобы на доверчивых путешественников

I2PRAT Malware IOCs

remote access Trojan
Преступники всегда стремятся скрыть свои следы, и сейчас они находят новые способы сделать это. Из одного такого метода, называемого I2P, злоумышленниками редко пользовались до недавнего времени.