Архивы Sysdig Threat Research Team

0

10.02.2026

Быстрая и умная угроза: APT-группа за 10 минут захватила контроль над облаком AWS с помощью ИИ

Исследователи из Sysdig Threat Research Team (TRT) задокументировали новую высокоскоростную атаку на облачную среду Amazon Web Services (AWS). 28 ноября 2025 года злоумышленник получил полные административные

0

SEC-1275

27.01.2026

Индикаторы компрометации

Анализ VoidLink: новый китайский фреймворк для атак на облачные среды Linux

Исследователи безопасности из компании Sysdig опубликовали подробный технический анализ вредоносного фреймворка VoidLink, который представляет собой сложную угрозу для облачных сред Linux.

0

SEC-1275

14.01.2026

Индикаторы компрометации

Новый Ethereum-имплант EtherRAT использует React2Shell для массового сбора данных и самораспространения

Исследователи кибербезопасности обнаружили сложный вредоносный имплант, который использует блокчейн Ethereum для управления и активно распространяется через критическую уязвимость в Next.

0

SEC-1275

18.12.2025

Индикаторы компрометации

Новый высокоуровневый имплант EtherRAT атакует уязвимые веб-приложения через React2Shell

Исследователи обнаружили сложную вредоносную программу, использующую блокчейн Ethereum для управления, что указывает на возможную причастность северокорейских хакеров.

0

SEC-1275

12.09.2025

Индикаторы компрометации

Киберразведка Sysdig обнаружила новый турецкий троянец ZynorRAT на языке Go

Группа киберразведки Sysdig Threat Research Team (TRT) в ходе упражнения по поиску угроз выявила ранее неизвестный вредоносный инструмент, получивший название ZynorRAT.

0

SEC-1275

06.06.2025

Индикаторы компрометации

Злоумышленник использует уязвимость в AI-инструменте для запуска вредоносного кода, сгенерированного искусственным интеллектом

Исследовательская группа Sysdig Threat Research Team (TRT) обнаружила атаку, в ходе которой злоумышленник воспользовался неправильно настроенной системой, работающей с Open WebUI - популярным приложением

0

SEC-1275

15.07.2024

Индикаторы компрометации

CRYSTALRAY APT IOCs

Исследователи Sysdig обнаружили нового злоумышленника под ником "CRYSTALRAY", который расширил круг своих целей до более чем 1500 жертв. Исследователи отслеживали злоумышленника с февраля.

0

SEC-1275

13.06.2024

Индикаторы компрометации

Rebirth Botnet IOCs

В марте 2024 года команда Sysdig Threat Research Team (TRT) заметила атаки на сервис Hadoop honeypot с домена "rebirthltd[.]com", которые оказались связаны с бот-сетью DDoS-как-услуга.

0

SEC-1275

13.05.2024

Индикаторы компрометации

LLMjacking: Украденные учетные данные облачных вычислений используются в новой атаке ИИ

Команда исследователей угроз Sysdig опубликовала отчет о новой атаке, получившей название LLMjacking, в ходе которой использовались учетные данные облачных вычислений для атаки на сервисы больших языковых моделей (LLM).

0

SEC-1275

22.08.2023

Индикаторы компрометации

LABRAT Campaign IOCs

Команда Sysdig Threat Research Team (TRT) недавно обнаружила новую финансово мотивированную операцию, получившую название LABRAT. Эта операция отличается от других тем, что злоумышленники делают упор на

0

SEC-1275

12.07.2023

Индикаторы компрометации

Кибергруппировка SCARLETEEL продолжает атаковать облачные среды: новые методы и масштабные угрозы

Операция SCARLETEEL, впервые обнаруженная командой Sysdig Threat Research Team в феврале этого года, продолжает развиваться, демонстрируя все более изощренные методы атак на облачные инфраструктуры.