Главная страница

Havoc

0
08.05.2026
Индикаторы компрометации

75 серверов управления атакующих выявлено за неделю: Cobalt Strike и Mythic делят лидерство

information security
За прошедшую неделю с 20 по 26 апреля специалисты провели глобальный поиск инфраструктуры управления атакующих и обнаружили 75 активных серверов. Подобные узлы используются киберпреступниками для рассылки
0
05.05.2026
Индикаторы компрометации

Киберразведка выявила 70 серверов управления вредоносными программами по всему миру

information security
Активность современных киберпреступников и групп целевых атак немыслима без развитой инфраструктуры. Ключевым её элементом являются серверы управления, которые позволяют злоумышленникам удалённо контролировать
0
29.04.2026
Индикаторы компрометации

Распределённые серверы управления: глобальная карта угрозы на основе данных открытых C2-фреймворков

information security
Постоянный мониторинг интернет-инфраструктуры, используемой злоумышленниками, является критически важной задачей для сообщества информационной безопасности. Видимость расположения и типа серверов управления
0
15.04.2026
Индикаторы компрометации

Критическая уязвимость в TrueConf использовалась для целевых атак на госструктуры Юго-Восточной Азии

information security
Исследователи кибербезопасности обнаружили эксплуатацию ранее неизвестной уязвимости в клиентском приложении для видеоконференцсвязи TrueConf. Уязвимость, получившая идентификатор CVE-2026-3502, позволила
0
02.04.2026
Индикаторы компрометации

Аналитики опубликовали «отпечатки пальцев» для поиска инфраструктуры киберпреступников в интернете

remote access Trojan
В мире информационной безопасности непрерывно идёт «война разведок»: специалисты по защите данных ищут в сети следы активностей злоумышленников, а те, в свою очередь, стремятся скрыть свои серверы управления и контроля.
0
18.03.2026
Индикаторы компрометации

Социальная инженерия и кастомизированный фреймворк Havoc: телефонный звонок «техподдержки» превращается в полноценную компрометацию сети

information security
Индустрия киберугроз продолжает демонстрировать тревожную тенденцию: методы, некогда считавшиеся прерогативой продвинутых группировок, работающих против крупного бизнеса и государственных структур, теперь
0
16.03.2026
Индикаторы компрометации

В Японии обнаружена сеть из восьми серверов управления для кибершпионажа и программ-вымогателей

information security
Команда исследователей безопасности с помощью платформы поиска и анализа интернет-активов Censys выявила в Японии действующую инфраструктуру злоумышленников. За неделю наблюдений, с 23 февраля по 1 марта
0
16.03.2026
Индикаторы компрометации

Расширение кампании SloppyLemming: новые инструменты и масштабная инфраструктура для шпионажа в Южной Азии

APT
С января 2025 по январь 2026 года аналитики Arctic Wolf отслеживали масштабную кампанию кибершпионажа, направленную против государственных структур и операторов критической инфраструктуры в Пакистане и Бангладеш.
0
26.02.2026
Индикаторы компрометации

В Японии выявлено семь активных серверов управления вредоносными ботнетами

botnet
Специалисты в области информационной безопасности, используя платформу для поиска интернет-активов Censys, провели исследование киберинфраструктуры на территории Японии, помеченной как командные серверы (C2, Command and Control).
0
18.02.2026
Индикаторы компрометации

Новая киберразведывательная кампания угрожает правительствам 37 стран

information security
Исследователи Palo Alto Networks Unit 42 раскрыли деятельность ранее неизвестной киберразведывательной группы, отслеживаемой под обозначением TGR-STA-1030. Группа, которую аналитики связывают с Азией и