Главная страница » Huntress

Huntress

0
13.10.2025
Индикаторы компрометации

Китайские хакеры используют новый инструмент Nezha для скрытого контроля над серверами

information security
Американская компания Huntress обнаружила новую киберкампанию, в ходе которой злоумышленники, связанные с Китаем, используют ранее не документированный инструмент Nezha для удаленного управления скомпрометированными веб-серверами.
0
27.09.2025
Индикаторы компрометации

От фишинга к полному контролю: как многоступенчатая атака объединила самописный стилер и коммерческий RAT

information security
Исследование Huntress, которая на первый взгляд казалась стандартной атакой с использованием Python-стилера, приняло неожиданный оборот, когда выяснилось, что её конечной целью является развёртывание полнофункционального
0
19.09.2025
Индикаторы компрометации

Хакеры использовали незашифрованные коды восстановления для атаки на портал безопасности Huntress

information security
Эксперты компании Huntress обнаружили новый опасный вектор атаки, при котором злоумышленники использовали незашифрованные коды восстановления для доступа к порталу безопасности и подавления системы защиты.
0
04.09.2025
Индикаторы компрометации

Обнаружен новый вымогатель Obscura: анализ атаки через доменный контроллер

ransomware
Аналитики компании Huntress столкнулись с ранее неизвестным вариантом программ-вымогателей под названием Obscura. Это имя было взято из файла с требованием выкупа (README_Obscura.
0
01.09.2025
Индикаторы компрометации

Новая атака маскируется под ClickFix для распространения MetaStealer

Stealer
Киберпреступники активно развивают тактику социальной инженерии, используя методы, напоминающие атаки ClickFix, но с усложнёнными векторами проникновения. Недавно исследователи обнаружили кампанию, которая
0
25.08.2025
Индикаторы компрометации

Новый вирус-шифровальщик Cephalus атакует через уязвимости RDP и обходит защиту с помощью легитимного ПО

ransomware
В середине августа 2025 года специалисты по кибербезопасности зафиксировали появление нового семейства программ-вымогателей под названием Cephalus. Атаки были обнаружены в двух независимых инцидентах
0
18.08.2025
Индикаторы компрометации

Новый вымогатель KawaLocker атакует через RDP, используя китайские инструменты

ransomware
Аналитики компании Huntress зафиксировали инцидент с применением нового варианта шифровальщика - KawaLocker (известного также как KAWA4096). Атака, обнаруженная в начале августа, демонстрирует растущую
0
04.08.2025
Индикаторы компрометации

Нулевой день в SonicWall VPN: массовые атаки с обходом MFA и развертыванием вымогателей

information security
Компания Huntress подтвердила активную эксплуатацию критической уязвимости в VPN-решениях SonicWall Secure Mobile Access (SMA) и межсетевых экранах. По данным аналитиков, атаки позволяют злоумышленникам
0
18.07.2025
Индикаторы компрометации

Новый вид Crux атакует ransomware компании: угрозы и меры защиты

ransomware
В последнее время специалисты по кибербезопасности компании Huntress обнаружили новый вариант ransomware, получивший название Crux. По заявлениям злоумышленников, этот вредоносный код является частью группы
0
10.07.2025
Индикаторы компрометации

Критическая уязвимость в Wing FTP Server (CVE-2025-47812): активные атаки с удаленным выполнением кода угрожают корпоративным инфраструктурам

information security
Команда Huntress зафиксировала активную эксплуатацию критической уязвимости в серверном ПО Wing FTP Server, получившей идентификатор CVE-2025-47812. Атаки начались уже 1 июля 2025 года, всего через день