DarkCloud Stealer: Новая комплексная цепочка атак, использующая AutoIt

Stealer
В январе 2025 года исследователи из Unit 42 обнаружили серию атак, связанных с распространением DarkCloud Stealer. Эти атаки использовали AutoIt для обхода защиты и файлообменный сервер для размещения вредоносного ПО.

Chihuahua Stealer: Новая разновидность похитителей информации

Stealer
Chihuahua Stealer - это недавно обнаруженный инфопохититель на базе .NET, который использует обфускацию PowerShell для распространения через Google Drive, запуская многоэтапную цепочку полезной нагрузки.

Новый похититель Noodlophile распространяется через поддельные платформы для создания видео с искусственным интеллектом

Stealer
Искусственный интеллект (ИИ) стал популярным инструментом для создания контента, но киберпреступники начали использовать поддельные платформы, обещающие передовой контент за пользовательские загрузки.

Lumma Stealer: Известная компания, занимающаяся кражей информации, меняет свои TTP, но сохраняет тактику CAPTCHA.

Stealer
В сентябре 2024 года Sophos Managed Detection and Response выявили кампанию Lumma Stealer, которая использует подделку CAPTCHA-сайтов для распространения вредоносных PowerShell команд.

Вредоносная программа Atomic Stealer, замаскированная под программу для взлома (macOS)

Stealer
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу Atomic Stealer, которая камуфлируется под программу для взлома Evernote и представляет угрозу для устройств Mac.

Быстрые изменения в StealC

Stealer
StealC - это популярное вредоносное ПО, которое начало продаваться в январе 2023 года. В марте 2025 года была выпущена версия 2 (V2) StealC с рядом значительных обновлений, таких как улучшенный протокол C2 и добавление шифрования RC4.

TerraStealerV2 и TerraLogger: Обнаружены новые семейства вредоносных программ Golden Chickens

security
Компания Insikt Group сообщила об обнаружении двух новых семейств вредоносных программ, TerraStealerV2 и TerraLogger, которые связываются с участником под псевдонимом Golden Chickens (также известным как Venom Spider).

XLoader Stealer распространяемая с помощью редактора MS Equation Editor (CVE-2017-11882)

Stealer
Аналитический центр безопасности АнЛаб (ASEC) обнаружил распространение вредоносной программы XLoader через письма, казусно замаскированные под запросы подтверждения заказов.

Gremlin Stealer: Новый Stealer в продаже на форуме Underground

Stealer
Исследователи Unit 42 выявили новую вредоносную программу Gremlin Stealer, написанную на C#, предназначенную для кражи данных. Программа активно рекламируется на Telegram с марта 2025 года.

Pentagon Stealer: Вредоносные программы Go и Python с возможностью кражи криптовалют

Stealer
Pentagon Stealer - вредоносная программа, имеющая разновидности для Python и Golang, которые крадут данные, такие как учетные данные браузера, куки, данные криптокошелька, токены Discord/Telegram и определенные файлы.