Троянский LNK-файл распространяет бэкдор REMCOS через PowerShell: детали новой киберугрозы

remote access Trojan
Киберпреступники активно используют вредоносные LNK-файлы (ярлыки Windows) для распространения опасного ПО, включая бэкдор REMCOS. Эти файлы маскируются под документы или программы, а при запуске скрытно

Российские хакеры Hive0156 продолжают атаковать украинские военные и правительственные структуры с помощью вредоносной программы REMCOS RAT

APT
Аналитики IBM X-Force обнаружили активные киберкампании хакерской группировки Hive0156, связанной с российскими спецслужбами. Целью атак стали украинские военные и государственные учреждения.

Китайские эксперты выявили международную сеть кибератак: десятки вредоносных IP и доменов угрожают критической инфраструктуре

information security
Национальный центр мониторинга сетевой и информационной безопасности Китая (CNCERT) опубликовал экстренное предупреждение о масштабной кампании кибератак, инициированной зарубежными хакерскими группами.

Фишинговая атака использует устаревшие .pif файлы для скрытой доставки Remcos RAT в Windows

remote access Trojan
Зафиксирована новая высокотехнологичная кампания, нацеленная на распространение печально известного трояна удаленного доступа Remcos (RAT) через цепочку заражения, инициируемую загрузчиком DBatLoader.

Новая тактика Remcos: обход защиты и маскировка под системные файлы

Обоснование закупки средств защиты информации: ключевые аспекты для специалистов
В течение прошлого и текущего года активность вредоносного ПО Remcos остается высокой, а методы его распространения и скрытия постоянно эволюционируют. Злоумышленники рассылают фишинговые письма, содержащие

AsyncRAT: Как киберпреступники обходят защиту и крадут данные

remote access Trojan
Кибербезопасность остается одной из самых актуальных тем в современном цифровом мире, и новое исследование компании Halcyon подтверждает, что злоумышленники продолжают совершенствовать свои методы атак.

Раскрыта инфраструктура фишинговой кампании с использованием сложных многоступенчатых атак

remote access Trojan
Группа исследователей кибербезопасности из Censys обнаружила масштабную фишинговую кампанию, использующую сложную многоступенчатую систему заражения для распространения вредоносного ПО.

В Италии зафиксирована масштабная кампания по распространению трояна Remcos через фишинговые письма

remote access Trojan
Исследователи из CERT Agid обнаружили активную вредоносную кампанию, направленную против пользователей в Италии. Атака была зафиксирована 10–11 июня 2025 года и использует троян Remcos, который распространяется