Странная история ischhfd83: как киберпреступники заражают друг друга
Простая проверка запроса клиента привела исследователей Sophos X-Ops к неожиданному открытию: масштабной кампании по распространению заражённых репозиториев на GitHub.
Lumma
Международные правоохранительные органы наносят новый удар по киберпреступникам в рамках операции Endgame
22 мая 2025 года международные правоохранительные органы объявили о новых результатах операции Endgame, направленной на борьбу с организованной киберпреступностью.
Фейковые CAPTCHA стали новым оружием киберпреступников: многоэтапные атаки крадут данные и открывают бэкдоры
Киберпреступники активно используют поддельные CAPTCHA-проверки для распространения опасных троянов и инфостилеров, включая Lumma Stealer, Rhadamanthys, AsyncRAT и XWorm.
ESET и партнеры обезвредили крупнейшую инфраструктуру вредоноса Lumma Stealer
В рамках глобальной операции по противодействию киберпреступности исследователи из ESET совместно с Microsoft, BitSight, Lumen, Cloudflare, CleanDNS и GMO Registry провели успешную кампанию по нейтрализации
Как ClickFix использует усталость от проверки для доставки RAT и похитителей информации
Киберпреступники внедряют поддельные CAPTCHA на взломанных и фишинговых сайтах, чтобы обманом заставить жертв запустить вредоносный код. Эта методика, известная как ClickFix, эксплуатирует усталость пользователей
Криптер CypherIT используется для распространения нового варианта Lumma Stealer
Злоумышленники активно используют модифицированный криптер CypherIT для распространения троянца Lumma Stealer под видом взломанного ПО.
Вредонос LummaC2 крадёт конфиденциальные данные организаций
ФБР и CISA предупредили о новой волне атак с использованием инфостилера LummaC2, который похищает критически важные данные, включая финансовую информацию, учётные записи браузеров и даже данные MFA-аутентификации.
ClickFix-атака ведет к заражению Lumma Stealer через PowerShell
Злоумышленники активно используют технику ClickFix, при которой жертвы перенаправляются с легитимных, но скомпрометированных сайтов на вредоносные страницы. Там пользователям предлагают скопировать и выполнить
Резкий рост распространения инфостилеров в апреле 2025 года: StealC и LummaC2 атакуют через взломанный софт
В апреле 2025 года злоумышленники активно распространяли инфостилеры, маскируя их под взломанное ПО (кряки, ключи и т. д.). Согласно отчету AhnLab Security Intelligence Center (ASEC), основными угрозами
Lumma Stealer: Известная компания, занимающаяся кражей информации, меняет свои TTP, но сохраняет тактику CAPTCHA.
В сентябре 2024 года Sophos Managed Detection and Response выявили кампанию Lumma Stealer, которая использует подделку CAPTCHA-сайтов для распространения вредоносных PowerShell команд.
Обнаружение ранее неизвестного загрузчика
Компания Palo Alto обнаружила ранее неизвестный загрузчик, использующий скриптовый движок Pascal, встроенный в Inno Setup.
Каналы распространения Lumma Stealer
Lumma Stealer - это вредоносное программное обеспечение, которое стало весьма популярным среди киберпреступников, предлагая им возможность получить доступ к ценным данным.