Архивы XWorm - SEC-1275-1

0

19.03.2026

Уязвимость в налоговой повестке: многоступенчатая атака использует фишинг, Python и инъекцию в память для скрытной доставки вредоносного ПО

Инциденты, начинающиеся с фишингового письма, остаются одним из наиболее распространённых векторов начального доступа для злоумышленников. Однако их изощрённость постоянно растёт, переходя от простых макросов

0

SEC-1275

19.03.2026

Индикаторы компрометации

Новая волна программы-вымогателя XWorm демонстрирует эволюцию методов доставки и уклонения

В мире вредоносного программного обеспечения редко что-то остаётся неизменным. Даже старые, хорошо известные семейства угроз постоянно модернизируются, чтобы обходить защитные механизмы и поражать новые цели.

0

SEC-1275

16.03.2026

Индикаторы компрометации

Очередная почтовая атака под видом Fedex использует многоступенчатый запуск XWorm для обхода защиты

В потоке ежедневных фишинговых рассылок специалистам по информационной безопасности важно выделять тенденции, даже если речь идёт о внешне простых угрозах. Очередная волна атак, маскирующихся под уведомления

0

SEC-1275

26.02.2026

Индикаторы компрометации

Злоумышленники атакуют Бразилию через фишинговые квитанции, используя стеганографию и злоупотребление доверенными утилитами для скрытой доставки XWorm

Киберпреступные кампании, нацеленные на регион Латинской Америки (LATAM), демонстрируют растущую изощрённость. Если конечная полезная нагрузка - часто это доступные на подпольных форумах программы-шпионы

0

SEC-1275

20.02.2026

Индикаторы компрометации

Новая кампания фишинга распространяет усовершенствованную версию трояна XWorm через уязвимость в Excel

Исследователи из FortiGuard Labs обнаружили и проанализировали новую фишинговую кампанию, нацеленную на пользователей Windows. Её цель - доставка обновлённой версии многофункционального трояна удалённого доступа под названием XWorm.

0

SEC-1275

13.02.2026

Индикаторы компрометации

Хакеры маскируют XWorm под угонщик данных Chrome, используя сложную обфускацию и Telegram

В последнее время злоумышленники активно используют многоэтапные атаки, чтобы скрыть свои вредоносные программы от систем безопасности. На днях специалисты обнаружили новый образец подобной тактики.

0

SEC-1275

28.01.2026

Индикаторы компрометации

Китайские эксперты по кибербезопасности раскрывают международную кампанию с использованием вредоносных ресурсов

Китайский национальный центр информации и обмена по сетевым и информационным угрозам (CNCERT) через свои вспомогательные организации выявил и опубликовал данные о серии зарубежных вредоносных веб-адресов и IP-адресов.

0

SEC-1275

14.11.2025

Индикаторы компрометации

Под видом платежных документов: как устаревший формат VBS скрывает современную угрозу XWorm

Исследователи кибербезопасности обнаружили новую кампанию социальной инженерии, где злоумышленники используют устаревшие файлы VBS для распространения троянской программы Backdoor.

0

SEC-1275

07.10.2025

Индикаторы компрометации

Возвращение угрозы: XWorm V6 возрождается с расширенным арсеналом вредоносных плагинов

В динамичном мире киберугроз исчезновение зловреда редко бывает окончательным. Ярким примером стал троянец XWorm, который, считавшийся заброшенным после прекращения поддержки разработчиком в 2024 году

0

SEC-1275

29.09.2025

Индикаторы компрометации

Киберпреступники усиливают скрытность атак с использованием троянов удаленного доступа

Современные кампании с использованием троянов удаленного доступа (Remote Access Trojans - RAT) демонстрируют растущую тенденцию к применению файлесс-техник и методов работы в памяти для доставки и выполнения вредоносного кода.