Архивы Quasar - SEC-1275-1

0

03.02.2026

Эксплуатация уязвимости WinRAR позволяет злоумышленникам скрытно устанавливать шпионское ПО через архивы

Аналитики кибербезопасности из CYFIRMA обнаружили новую многоступенчатую кампанию по распространению вредоносного программного обеспечения. Злоумышленники используют недавно выявленную уязвимость в популярном

0

SEC-1275

19.01.2026

Индикаторы компрометации

Взлом под прикрытием: троянец xRAT распространяется через файлообменники под видом игр для взрослых

Специалисты исследовательского центра AhnLab Security Intelligence Center (ASEC) в январе 2025 года выявили новую активную кампанию по распространению вредоносного ПО.

0

SEC-1275

12.01.2026

Индикаторы компрометации

Обнаружены серверы управления вредоносным ПО в Японии: активность восьми C2-инфраструктур за неделю

Специалисты по кибербезопасности в ходе еженедельного мониторинга обнаружили на территории Японии восемь активных серверов командования и управления (Command and Control, C2).

0

SEC-1275

14.11.2025

Индикаторы компрометации

Китайский центр кибербезопасности выявил серию зарубежных вредоносных ресурсов

Национальный центр информационного обмена о сетевой и информационной безопасности Китая через свои вспомогательные подразделения обнаружил ряд зарубежных вредоносных (malicious) веб-адресов и IP-адресов.

0

SEC-1275

08.09.2025

Индикаторы компрометации

Киберразведка: в Японии обнаружено 12 серверов управления вредоносными программами, включая инфраструктуру Cobalt Strike

Специалисты по кибербезопасности в ходе еженедельного мониторинга инфраструктуры угроз с 25 по 31 августа 2025 года выявили 12 активных серверов командования и управления (C2, Command and Control), расположенных

0

SEC-1275

10.07.2025

Индикаторы компрометации

Мошенники заработали $500 000 на вредоносном расширении для Cursor AI: как блокчейн-разработчики стали жертвами поддельного пакета

В последние годы атаки с использованием вредоносных пакетов в открытых репозиториях стали одной из наиболее распространённых угроз в кибербезопасности. Несмотря на повышенное внимание исследователей, злоумышленники

0

SEC-1275

13.06.2025

Индикаторы компрометации

Новая волна атак с использованием Quasar RAT: зловредный код скрывается в BAT-файлах

В июне 2025 года исследователи обнаружили новую кампанию с использованием трояна Quasar RAT, который распространяется через сложно обфусцированные BAT-файлы. Этот вредоносный инструмент, известный своей

0

SEC-1275

06.06.2025

Индикаторы компрометации

Китай обвиняет Тайвань в организации кибератак при поддержке США

Китайские власти обвинили власти Тайваня, представленные Демократической прогрессивной партией (ДПП), в организации серии сложных кибератак через группы Advanced Persistent Threat (APT).

0

SEC-1275

10.04.2025

Индикаторы компрометации

ViperSoftX распространяется злоумышленником, говорящим на арабском языке

Аналитический центр AhnLab Security (ASEC) обнаружил вредоносное ПО ViperSoftX, которое распространяется на корейских пользователей злоумышленниками, говорящими на арабском языке.

0

SEC-1275

09.12.2024

Индикаторы компрометации

Mauri Ransomware IOCs

Исследователи из AhnLab Security Intelligence Response Center (ASEC) обнаружили, что уязвимость CVE-2023-46604 в серверах Apache ActiveMQ эксплуатируется на корейских системах.

0

SEC-1275

24.10.2024

Индикаторы компрометации

Вьетнамские хакеры атакуют соискателей и маркетологов через фишинговые письма с вредоносным ПО

Cyble Research and Intelligence Labs (CRIL) выявила новую сложную кампанию по распространению вредоносного программного обеспечения, нацеленную на соискателей работы и специалистов в области цифрового

0

SEC-1275

20.08.2024

Индикаторы компрометации

Quasar RAT IOCs - VIII

Итальянский центр компетенции по кибербезопасности CERT-AGID предупредил о масштабной атаке спама, направленной на распространение вредоносной программы Quasar RAT.