Резкий рост распространения инфостилеров в апреле 2025 года: StealC и LummaC2 атакуют через взломанный софт

Stealer
В апреле 2025 года злоумышленники активно распространяли инфостилеры, маскируя их под взломанное ПО (кряки, ключи и т. д.). Согласно отчету AhnLab Security Intelligence Center (ASEC), основными угрозами

Новая кампания MintsLoader распространяет вредоносное ПО Stealc через скомпрометированные PEC-боксы

security
Недавно была обнаружена новая вредоносная кампания, использующая MintsLoader, известный загрузчик на базе PowerShell, и направленная на распространение вредоносного ПО Stealc.

Быстрые изменения в StealC

Stealer
StealC - это популярное вредоносное ПО, которое начало продаваться в январе 2023 года. В марте 2025 года была выпущена версия 2 (V2) StealC с рядом значительных обновлений, таких как улучшенный протокол C2 и добавление шифрования RC4.

Cкрипт smartapesg для фальшивого обновления браузера приводит к RAT и кражам в NetSupport

security
Легальные, но скомпрометированные веб-сайты с внедренным скриптом SmartApeSG ведут на фальшивую страницу обновления браузера, распространяющую вредоносную программу NetSupportRAT.

MintsLoader: Доставляет StealC и BOINC

security
Команда TRU (отдел реагирования на угрозы) компании eSentire представила краткое описание своего последнего расследования угроз. Они обнаружили кампанию, связанную с вредоносной программой MintsLoader

MaaS-злоумышленники адаптируются к исправленной защите Chrome

Stealer
Компания Elastic Security Labs обнаружила несколько методов, используемых различными семействами вредоносных программ для обхода функции шифрования Google Chrome Application-Bound Encryption, которая была

Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям

security
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.

Новая техника Credential Flusher заставляет пользователей вводить учетные данные для вредоносного ПО

security
Исследователи обнаружили вредоносную программу, которая заманивает пользователей в киоск-режим браузера, чтобы украсть учетные данные Google.