Главная страница

Trellix Advanced Research

0
31.10.2025
Индикаторы компрометации

SideWinder меняет тактику: новая цепочка заражения через PDF и ClickOnce нацелена на дипломатов

APT
APT Группа SideWinder, известная своей шпионской деятельностью в Азии, провела в 2025 году масштабную фишинговую кампанию, нацеленную на дипломатические учреждения в Южной Азии.
0
07.10.2025
Индикаторы компрометации

Возвращение угрозы: XWorm V6 возрождается с расширенным арсеналом вредоносных плагинов

information security
В динамичном мире киберугроз исчезновение зловреда редко бывает окончательным. Ярким примером стал троянец XWorm, который, считавшийся заброшенным после прекращения поддержки разработчиком в 2024 году
0
05.09.2025
Индикаторы компрометации

Эволюция XWorm: от предсказуемых атак к скрытным многоступенчатым кампаниям

information security
Эксперты Trellix Advanced Research Center обнаружили новую масштабную кампанию с использованием бэкдора XWorm, демонстрирующую серьёзные изменения в тактике злоумышленников.
0
19.08.2025
Индикаторы компрометации

GitHub в роли шпиона: как хакеры из КНДР атаковали дипломатические миссии через облачные сервисы

information security
Эксперты Trellix Advanced Research Center раскрыли масштабную шпионскую кампанию, связанную с северокорейскими хакерами. В период с марта по июль 2025 года злоумышленники атаковали дипломатические миссии
0
19.08.2025
Индикаторы компрометации

Эксперты раскрыли детали сложной цепочки заражения HijackLoader через пиратские сайты

information security
Новое исследование развенчивает миф о безопасности adblock-расширений при скачивании пиратского ПО, демонстрируя работу модульного загрузчика HijackLoader. Угроза распространяется через доверенные ресурсы
0
29.07.2025
Индикаторы компрометации

Новый инфостилер 0bj3ctivityStealer атакует через фишинг и стеганографию: глобальная угроза для данных

Stealer
Эксперты по кибербезопасности обнаружили новую усовершенствованную версию инфостилера под названием 0bj3ctivityStealer, активно распространяемую через фишинговые кампании.
0
17.07.2025
Индикаторы компрометации

SquidLoader: Новая угроза для финансовых учреждений с почти нулевой детекцией

phishing
В последние дни в Гонконге зафиксирована активность нового варианта вредоносного программного обеспечения под названием SquidLoader. Этот сложный загрузчик демонстрирует беспрецедентный уровень скрытности
0
10.07.2025
Индикаторы компрометации

DoNot APT Group атакует правительственные структуры Южной Европы: раскрыта многоэтапная кампания кибершпионажа

APT
Тревожная новость пришла из сферы кибербезопасности: группировка DoNot APT (также известная как APT-C-35, Mint Tempest, Origami Elephant и другие названия) провела сложную атаку на правительственные организации Южной Европы.
0
26.06.2025
Индикаторы компрометации

Скрытая Угроза в Облаке: APT-Кампания OneClik Атакует Энергетический Сектор через Уязвимости ClickOnce

phishing
Эксперты Trellix Advanced Research Center обнаружили высокотехнологичную кампанию Advanced Persistent Threat (APT), получившую название OneClik, которая целенаправленно атакует критическую инфраструктуру
0
11.06.2025
Индикаторы компрометации

Myth Stealer: новый угонщик данных на Rust, маскирующийся под игровое ПО

Stealer
В ходе регулярного мониторинга угроз специалисты Trellix Advanced Research Center обнаружили ранее неизвестный вредоносный софт - Myth Stealer, написанный на языке Rust.