Архивы XWorm - SEC-1275-1

0

14.05.2026

Бразильский оператор XWorm допустил серию фатальных ошибок при развертывании новой кампании

Кампания вредоносного ПО, развернутая в начале апреля 2026 года, демонстрирует типичные ошибки новичков в криминальном мире: прямое копирование кода с публичных форумов, использование личного интернет-соединения

0

SEC-1275

08.05.2026

Индикаторы компрометации

Распаковка .NET-шифровальщика и анализ XWorm RAT с буткитом UEFI, руткитом r77 и эксплуатацией нулевого дня CVE-2026-20817

В мире вредоносного ПО часто встречаются образцы, которые на первый взгляд выглядят как рядовые и не представляющие особого интереса. Однако за их простой внешней оболочкой может скрываться целый арсенал

0

SEC-1275

29.04.2026

Индикаторы компрометации

Фейковая игра и вредоносный npm-пакет: злоумышленники распространяют троян XWorm через социальную инженерию

Разработчики и любители видеоигр стали мишенью новой сложной кампании. Злоумышленники используют угнанные аккаунты в Discord (мессенджере), поддельный сайт инди-игры и вредоносный пакет в npm (менеджере

0

SEC-1275

23.04.2026

Индикаторы компрометации

Кибершпионы SERPENTINE возвращаются к старой цели с обновлённым арсеналом и консолидированной инфраструктурой

Спустя всего пять недель после выявления и устранения масштабного инцидента, та же самая целевая организация вновь подверглась атаке со стороны оператора угроз, известного под условным названием SERPENTINE.

0

SEC-1275

19.03.2026

Индикаторы компрометации

Уязвимость в налоговой повестке: многоступенчатая атака использует фишинг, Python и инъекцию в память для скрытной доставки вредоносного ПО

Инциденты, начинающиеся с фишингового письма, остаются одним из наиболее распространённых векторов начального доступа для злоумышленников. Однако их изощрённость постоянно растёт, переходя от простых макросов

0

SEC-1275

19.03.2026

Индикаторы компрометации

Новая волна программы-вымогателя XWorm демонстрирует эволюцию методов доставки и уклонения

В мире вредоносного программного обеспечения редко что-то остаётся неизменным. Даже старые, хорошо известные семейства угроз постоянно модернизируются, чтобы обходить защитные механизмы и поражать новые цели.

0

SEC-1275

16.03.2026

Индикаторы компрометации

Очередная почтовая атака под видом Fedex использует многоступенчатый запуск XWorm для обхода защиты

В потоке ежедневных фишинговых рассылок специалистам по информационной безопасности важно выделять тенденции, даже если речь идёт о внешне простых угрозах. Очередная волна атак, маскирующихся под уведомления

0

SEC-1275

26.02.2026

Индикаторы компрометации

Злоумышленники атакуют Бразилию через фишинговые квитанции, используя стеганографию и злоупотребление доверенными утилитами для скрытой доставки XWorm

Киберпреступные кампании, нацеленные на регион Латинской Америки (LATAM), демонстрируют растущую изощрённость. Если конечная полезная нагрузка - часто это доступные на подпольных форумах программы-шпионы

0

SEC-1275

20.02.2026

Индикаторы компрометации

Новая кампания фишинга распространяет усовершенствованную версию трояна XWorm через уязвимость в Excel

Исследователи из FortiGuard Labs обнаружили и проанализировали новую фишинговую кампанию, нацеленную на пользователей Windows. Её цель - доставка обновлённой версии многофункционального трояна удалённого доступа под названием XWorm.

0

SEC-1275

13.02.2026

Индикаторы компрометации

Хакеры маскируют XWorm под угонщик данных Chrome, используя сложную обфускацию и Telegram

В последнее время злоумышленники активно используют многоэтапные атаки, чтобы скрыть свои вредоносные программы от систем безопасности. На днях специалисты обнаружили новый образец подобной тактики.