Главная страница

Trellix Advanced Research

0
16.02.2026
Индикаторы компрометации

APT28 атакует Европу с помощью нового эксплойта для Office и облачной инфраструктуры

APT
APT28, также известная как Fancy Bear, развернула новую масштабную кампанию кибершпионажа. Целями стали военные и правительственные структуры Европы, в частности организации морского и транспортного секторов
0
27.01.2026
Индикаторы компрометации

Злоумышленники используют утилиту Git для скрытой доставки вредоносного ПО

information security
Исследователи из Trellix Advanced Research Center обнаружили активную кампанию по распространению вредоносного ПО, использующую уязвимость DLL sideloading в легальной утилите "ahost.
0
19.01.2026
Индикаторы компрометации

Защита аккаунтов: как распознать изощренные фишинговые атаки на Facebook*

phishing
Киберпреступники значительно усложнили методы атак на пользователей Facebook*, перейдя от примитивных писем к использованию доверенной облачной инфраструктуры и продвинутых техник визуального обмана.
0
15.01.2026
Индикаторы компрометации

Призрак в системе: CrazyHunter использует новые методы скрытности

ransomware
Киберпреступники постоянно совершенствуют свои методы атаки, и появление программы-вымогателя CrazyHunter ярко демонстрирует эту тревожную тенденцию. Эксперты компании Trellix, отслеживающие эту угрозу
0
31.10.2025
Индикаторы компрометации

SideWinder меняет тактику: новая цепочка заражения через PDF и ClickOnce нацелена на дипломатов

APT
APT Группа SideWinder, известная своей шпионской деятельностью в Азии, провела в 2025 году масштабную фишинговую кампанию, нацеленную на дипломатические учреждения в Южной Азии.
0
07.10.2025
Индикаторы компрометации

Возвращение угрозы: XWorm V6 возрождается с расширенным арсеналом вредоносных плагинов

information security
В динамичном мире киберугроз исчезновение зловреда редко бывает окончательным. Ярким примером стал троянец XWorm, который, считавшийся заброшенным после прекращения поддержки разработчиком в 2024 году
0
05.09.2025
Индикаторы компрометации

Эволюция XWorm: от предсказуемых атак к скрытным многоступенчатым кампаниям

information security
Эксперты Trellix Advanced Research Center обнаружили новую масштабную кампанию с использованием бэкдора XWorm, демонстрирующую серьёзные изменения в тактике злоумышленников.
0
19.08.2025
Индикаторы компрометации

GitHub в роли шпиона: как хакеры из КНДР атаковали дипломатические миссии через облачные сервисы

information security
Эксперты Trellix Advanced Research Center раскрыли масштабную шпионскую кампанию, связанную с северокорейскими хакерами. В период с марта по июль 2025 года злоумышленники атаковали дипломатические миссии
0
19.08.2025
Индикаторы компрометации

Эксперты раскрыли детали сложной цепочки заражения HijackLoader через пиратские сайты

information security
Новое исследование развенчивает миф о безопасности adblock-расширений при скачивании пиратского ПО, демонстрируя работу модульного загрузчика HijackLoader. Угроза распространяется через доверенные ресурсы
0
29.07.2025
Индикаторы компрометации

Новый инфостилер 0bj3ctivityStealer атакует через фишинг и стеганографию: глобальная угроза для данных

Stealer
Эксперты по кибербезопасности обнаружили новую усовершенствованную версию инфостилера под названием 0bj3ctivityStealer, активно распространяемую через фишинговые кампании.
0
17.07.2025
Индикаторы компрометации

SquidLoader: Новая угроза для финансовых учреждений с почти нулевой детекцией

phishing
В последние дни в Гонконге зафиксирована активность нового варианта вредоносного программного обеспечения под названием SquidLoader. Этот сложный загрузчик демонстрирует беспрецедентный уровень скрытности