Загрузчик XWorm V7.4 на Python: злоумышленники прячут троян в самодельных сборках PyInstaller

security
Специалисты компании Point Wild провели детальный анализ вредоносного образца, упакованного с помощью PyInstaller. Результаты показали, что это многоступенчатый загрузчик, который разворачивает в системе троян удалённого доступа XWorm V7.

Атака на цепочку поставок: установщик ИИ-помощника от ZhiPu AI подменили трояном XWorm

information security
Первого июня 2026 года аналитики платформы угроз компании "Риск" (Rising) зафиксировали инцидент, который затронул пользователей Windows-версии программы ввода текста от китайской компании ZhiPu AI, разработчика известной языковой модели GLM.

Многоступенчатая кампания XWorm V6.0: турецкий актор использует фишинг, поддельные налоговые документы и счета

information security
Англоговорящие пользователи по всему миру стали целью масштабной атаки, которая использует сразу три различных способа доставки вредоносного программного обеспечения.

Бразильский оператор XWorm допустил серию фатальных ошибок при развертывании новой кампании

information security
Кампания вредоносного ПО, развернутая в начале апреля 2026 года, демонстрирует типичные ошибки новичков в криминальном мире: прямое копирование кода с публичных форумов, использование личного интернет-соединения

Распаковка .NET-шифровальщика и анализ XWorm RAT с буткитом UEFI, руткитом r77 и эксплуатацией нулевого дня CVE-2026-20817

remote access Trojan
В мире вредоносного ПО часто встречаются образцы, которые на первый взгляд выглядят как рядовые и не представляющие особого интереса. Однако за их простой внешней оболочкой может скрываться целый арсенал

Фейковая игра и вредоносный npm-пакет: злоумышленники распространяют троян XWorm через социальную инженерию

information security
Разработчики и любители видеоигр стали мишенью новой сложной кампании. Злоумышленники используют угнанные аккаунты в Discord (мессенджере), поддельный сайт инди-игры и вредоносный пакет в npm (менеджере

Кибершпионы SERPENTINE возвращаются к старой цели с обновлённым арсеналом и консолидированной инфраструктурой

APT
Спустя всего пять недель после выявления и устранения масштабного инцидента, та же самая целевая организация вновь подверглась атаке со стороны оператора угроз, известного под условным названием SERPENTINE.

Уязвимость в налоговой повестке: многоступенчатая атака использует фишинг, Python и инъекцию в память для скрытной доставки вредоносного ПО

information security
Инциденты, начинающиеся с фишингового письма, остаются одним из наиболее распространённых векторов начального доступа для злоумышленников. Однако их изощрённость постоянно растёт, переходя от простых макросов

Новая волна программы-вымогателя XWorm демонстрирует эволюцию методов доставки и уклонения

information security
В мире вредоносного программного обеспечения редко что-то остаётся неизменным. Даже старые, хорошо известные семейства угроз постоянно модернизируются, чтобы обходить защитные механизмы и поражать новые цели.

Очередная почтовая атака под видом Fedex использует многоступенчатый запуск XWorm для обхода защиты

information security
В потоке ежедневных фишинговых рассылок специалистам по информационной безопасности важно выделять тенденции, даже если речь идёт о внешне простых угрозах. Очередная волна атак, маскирующихся под уведомления