GoFlateLoader: огромный размер исполняемого файла стал главным оружием для обхода антивирусных средств

information security
Специалисты Gen Threat Labs в новом отчёте подробно описали активность вредоносного загрузчика GoFlateLoader, написанного на языке Go. Этот загрузчик распространяет по меньшей мере шесть различных типов

Операция Endgame нанесла удар по инфраструктуре Amadey и Stealc при участии ESET

Stealer
Год назад исследователи ESET участвовали в двух крупных операциях по разрушению вредоносных экосистем Lumma Stealer и Danabot. В новом совместном проекте с частными партнёрами и правоохранительными органами

Microsoft и Europol пресекли работу загрузчика Amadey и стилера StealC в рамках операции Endgame

Stealer
24 июня 2026 года подразделение Microsoft Digital Crimes Unit (DCU) совместно с Европолом и другими отраслевыми партнёрами объявило о координационной операции, направленной на подавление инфраструктуры

Крупная кампания по распространению вредоносного ПО через поддельные репозитории GitHub: 19 фейковых проектов нацелены на разработчиков

security
В середине апреля 2026 года специалист по информационной безопасности обнаружил масштабную операцию по распространению вредоносного программного обеспечения, построенную на подделке популярных открытых проектов на GitHub.

Угроза в открытом коде: злоумышленники массово клонируют репозитории GitHub для распространения Lua-лоадера и стилера

information security
Киберпреступники нашли новый способ компрометации разработчиков и энтузиастов open-source, превратив популярную платформу для совместной работы в инструмент для распространения вредоносного ПО.

Кибершпионы SmartApeSG атакуют через поддельную CAPTCHA: цепочка из четырёх вредоносных программ выявлена в одной кампании

remote access Trojan
В сфере цифровой безопасности постоянно появляются новые тактики, однако некоторые из них демонстрируют пугающую эффективность, заставляя злоумышленников возвращаться к ним вновь и вновь.

Киберпреступники активизируются на фоне ближневосточного конфликта: от целевых атак до фейковых новостей и скамов

APT
На фоне эскалации политической напряженности на Ближнем Востоке специалисты по кибербезопасности фиксируют резкий всплеск активности злоумышленников, использующих тему конфликта в своих целях.

Многоступенчатая атака использует фальшивую CAPTCHA для доставки стиллера StealC через PowerShell

Stealer
Эксперты по кибербезопасности раскрыли детали сложной многоступенчатой атаки на системы Windows, в которой злоумышленники используют фишинговые страницы с фальшивой проверкой CAPTCHA для обмана пользователей.

ClickFix: обманная «верификация» привела к атаке вымогателя Qilin

information security
Исследователи кибербезопасности из Sophos Counter Threat Unit (CTU) раскрыли детали сложной цепочки заражения, в которой тактика социальной инженерии под названием ClickFix стала отправной точкой для последующего

Игровые патчи Steam стали троянской ловушкой: как информационный вор StealC незаметно проникает в системы игроков?

information security
Компания Rising Threat Intelligence Platform обнаружила целенаправленную атаку, в рамках которой злоумышленники распространяют специализированное вредоносное ПО для кражи данных под видом официального