Атака через поддельный фоторедактор: мошенники используют ClickFix для доставки троянов удалённого доступа и стилера

information security
Пользователи, которые искали бесплатный инструмент для удаления фона с фотографий, рискуют столкнуться с многоступенчатой атакой. Злоумышленники создали сеть поддельных сайтов, внешне напоминающих обычные

81-байтовый PowerShell-дроппер iridia.ps1 ведет к NetSupport RAT: оператор использует двойную приманку для геймеров и криптотрейдеров

information security
Восьмого апреля 2026 года на площадке MalwareBazaar появился крошечный PowerShell-сценарий размером всего 81 байт, получивший имя iridia.ps1. Несмотря на мизерный объём, этот дроппер стал входной точкой

Кибершпионы SmartApeSG атакуют через поддельную CAPTCHA: цепочка из четырёх вредоносных программ выявлена в одной кампании

remote access Trojan
В сфере цифровой безопасности постоянно появляются новые тактики, однако некоторые из них демонстрируют пугающую эффективность, заставляя злоумышленников возвращаться к ним вновь и вновь.

Фишинг нового уровня: злоумышленники обманом заставляют жертв самих запускать вредоносный код

phishing
В мире информационной безопасности наблюдается тревожная эволюция социальной инженерии. Атаки, при которых злоумышленники манипулируют людьми, заставляя их вручную выполнять вредоносные команды в системных

Легитимный инструмент удалённого доступа NetSupport Manager превратился в опасный RAT для кибершпионажа

remote access Trojan
В сфере информационной безопасности граница между профессиональным инструментом и оружием злоумышленника становится всё более размытой. Яркий пример - судьба легитимной программы NetSupport Manager, десятилетиями

Кибергруппа GrayCharlie атаковала сайты юридических фирм США через уязвимость в цепочке поставок

APT
Эксперты по информационной безопасности из Insikt Group, исследовательского подразделения компании Recorded Future, впервые опубликовали детальный отчет о деятельности угрозы, получившей обозначение GrayCharlie.

ClickFix: обманная «верификация» привела к атаке вымогателя Qilin

information security
Исследователи кибербезопасности из Sophos Counter Threat Unit (CTU) раскрыли детали сложной цепочки заражения, в которой тактика социальной инженерии под названием ClickFix стала отправной точкой для последующего

Новый загрузчик ZPHP маскируется под обновления браузера для распространения шпионского ПО

information security
В последние недели эксперты по кибербезопасности зафиксировали активность нового вредоносного загрузчика, получившего название ZPHP. Этот инструмент, написанный на языке JavaScript, распространяется через

Сложная многоэтапная атака доставляет NetSupport RAT через скрытые iframe и зашифрованные скрипты

remote access Trojan
Исследователи кибербезопасности из компании Securonix обнаружили и проанализировали изощренную многоэтапную кампанию, которая использует взломанные веб-сайты для скрытой доставки вредоносного программного обеспечения.

Bloody Wolf расширяет атаки в Центральной Азии через поддельные документы министерств

APT
Группа продвинутых постоянных угроз (APT) Bloody Wolf, активная с конца 2023 года, значительно расширила географию своих операций. Согласно совместному расследованию компаний Group-IB и UKUK, злоумышленники