APT-атака с цепочкой эксплойтов нулевого дня для Google Chrome
В марте 2025 года Kaspersky Lab обнаружила ряд вредоносных программ, заражающих пользователей через фишинговые письма и браузер Google Chrome.
Kaspersky Lab
Российские компании под угрозой: хактивистские группы Head Mare и Twelve усиливают атаки
В сентябре 2024 года российские компании столкнулись с новой волной кибератак, которые эксперты связывают с активностью двух хактивистских группировок - Head Mare и Twelve.
Возвращение бэкдора DCRat
Лаборатория Касперского обнаружила новую волну распространения вредоносной программы DCRat, при которой доступ к бэкдору предлагается по модели Malware-as-a-Service (MaaS).
APT-группа SideWinder усиливает атаки на морской и ядерный секторы, используя новые методы заражения
В последние годы киберпреступная группировка SideWinder, известная своей агрессивной деятельностью в сфере целевых атак, продолжает расширять зону влияния, фокусируясь на морской и ядерной инфраструктуре.
Трояны, замаскированные под ИИ: киберпреступники используют популярность DeepSeek
DeepSeek-R1 - мощная открытая модель большого языка (LLM) - завоевала популярность в качестве сервиса чат-ботов и стала мишенью для киберпреступников. Обнаружено несколько поддельных сайтов, имитирующих
Как YouTubers заставляют распространять SilentCryptoMiner в качестве инструмента для обхода ограничений
В последнее время все большую популярность набирают программы, использующие технологию Windows Packet Divert для перехвата и изменения сетевого трафика в системах Windows.
Кибератака на правительственную инфраструктуру Юго-Восточной Азии: злоумышленники использовали скрытую веб-оболочку и инструменты Potato
В последние дни была зафиксирована сложная кибератака на правительственную инфраструктуру одного из государств Юго-Восточной Азии. Злоумышленники использовали веб-оболочку (web shell), замаскированную
Кампания GitVenom: кража криптовалюты с помощью GitHub
Недавно обнаружена кампания GitVenom, в рамках которой злоумышленники создали сотни репозиториев на GitHub, содержащих поддельные проекты с вредоносным кодом.
Angry Likho APT IOCs
Angry Likho (также известная как Sticky Werewolf) - это APT-группа известная под названием Angry Likho, которая была отслеживается с 2023 года. Эта группа показывает сходство с Awaken Likho и ее деятельностью
StaryDobry Trojan IOCs
31 декабря киберпреступники начали массовую атаку, используя падение бдительности пользователей и увеличение трафика на торрент-сайтах в праздничный сезон. Эта атака продолжалась месяц и затронула физических