Киберпреступная группа Meowsterio атакует пользователей через поддельные проекты и технологию ClickOnce

APT
В 2025 году киберпреступная группа Meowsterio, специализирующаяся на краже криптовалют, возобновила свою активность, используя изощренные методы социальной инженерии и уязвимости технологии ClickOnce для обхода систем безопасности.

StealC v2: новый уровень угрозы для данных пользователей

Stealer
В марте 2025 года появилась вторая версия вредоносного ПО StealC, значительно усилившая свои возможности по краже данных и скрытности. Разработчики внедрили JSON-протокол для взаимодействия с сервером

Видеоролики TikTok обещают пиратские приложения, а вместо них поставляют инфострипперы Vidar и StealC

Stealer
Исследователи Trend обнаружили, что злоумышленники используют TikTok для распространения вредоносного ПО, маскируя его под взломанные версии популярных программ.

Киберпреступники переходят на StealC v2 после нейтрализации Lumma Stealer

Stealer
После успешной международной операции по борьбе с инфостилером Lumma Stealer, проведённой при участии Microsoft и Министерства юстиции США, злоумышленники быстро адаптировались и начали использовать усовершенствованный инфостилер StealC v2.

Резкий рост распространения инфостилеров в апреле 2025 года: StealC и LummaC2 атакуют через взломанный софт

Stealer
В апреле 2025 года злоумышленники активно распространяли инфостилеры, маскируя их под взломанное ПО (кряки, ключи и т. д.). Согласно отчету AhnLab Security Intelligence Center (ASEC), основными угрозами

Новая кампания MintsLoader распространяет вредоносное ПО Stealc через скомпрометированные PEC-боксы

security
Недавно была обнаружена новая вредоносная кампания, использующая MintsLoader, известный загрузчик на базе PowerShell, и направленная на распространение вредоносного ПО Stealc.

Быстрые изменения в StealC

Stealer
StealC - это популярное вредоносное ПО, которое начало продаваться в январе 2023 года. В марте 2025 года была выпущена версия 2 (V2) StealC с рядом значительных обновлений, таких как улучшенный протокол C2 и добавление шифрования RC4.

Cкрипт smartapesg для фальшивого обновления браузера приводит к RAT и кражам в NetSupport

security
Легальные, но скомпрометированные веб-сайты с внедренным скриптом SmartApeSG ведут на фальшивую страницу обновления браузера, распространяющую вредоносную программу NetSupportRAT.

MintsLoader: Доставляет StealC и BOINC

security
Команда TRU (отдел реагирования на угрозы) компании eSentire представила краткое описание своего последнего расследования угроз. Они обнаружили кампанию, связанную с вредоносной программой MintsLoader