Экспресс-взлом: социальная инженерия открыла доступ к корпоративным системам за 300 секунд

information security
Киберпреступники совершили молниеносную атаку на компанию, используя социальную инженерию и встроенные инструменты Windows. Инцидент, расследованный группой DFIR NCC Group, демонстрирует новый уровень

Fake CAPTCHA-страница стала причиной заражения инфостилером LUMMA100725

Stealer
В мае 2025 года группа Digital Forensics and Incident Response (DFIR) компании NCC Group расследовала инцидент, связанный с инфостилером LUMMA. Атака началась с фишинговой страницы, имитирующей проверку

Злоумышленники маскировали вредоносный ScreenConnect под Grok AI для распространения AsyncRAT

remote access Trojan
В последнем инциденте, расследованном специалистами NCC Group, была выявлена сложная атака, в ходе которой злоумышленники использовали социальную инженерию и вредоносное ПО для кражи данных.

Слабая защита паролей привела к атаке SafePay: новый случай уязвимости корпоративных сетей

ransomware
В очередной раз слабая защита паролей стала причиной масштабной кибератаки, на этот раз с использованием SafePay ransomware . Эксперты NCC Group, специализирующиеся на цифровой криминалистике и реагировании

Vultur Malware IOCs

security
Авторы банковского Android-вредоноса Vultur были замечены в добавлении новых технических возможностей, которые позволяют оператору вредоносной программы еще более удаленно взаимодействовать с мобильным устройством жертвы.