XWorm RAT: Новые способы заражения и обхода защитных систем
XWorm, один из самых популярных и активно распространяемых троянов удаленного доступа (RAT), продолжает эволюционировать, представляя все большую угрозу для организаций по всему миру.
XWorm
Новая угроза цифровой безопасности: XwormRAT использует стеганографию в изображениях для скрытой атаки
AhnLab SEcurity intelligence Center (ASEC) выявил опасную тенденцию в киберпространстве: вредоносная программа XwormRAT активно распространяется через фишинговые письма с применением стеганографии - техники
Опасные вирусы XWorm и Katz Stealer распространяются через облачное хранилище почтовых сервисов
В последние дни специалисты CERT-AGID (Итальянского национального центра реагирования на киберугрозы) обнаружили новую масштабную кампанию по распространению вредоносного ПО.
Кибергруппа Room155: как хакеры атакуют российские компании с помощью фишинга и вредоносного ПО
В мире кибербезопасности нет ничего тайного, что не стало бы явным. Даже самые изощренные злоумышленники, меняющие инфраструктуру и инструменты, оставляют следы, которые позволяют экспертам раскрывать их деятельность.
AsyncRAT: Как киберпреступники обходят защиту и крадут данные
Кибербезопасность остается одной из самых актуальных тем в современном цифровом мире, и новое исследование компании Halcyon подтверждает, что злоумышленники продолжают совершенствовать свои методы атак.
Киберпреступная группа Meowsterio атакует пользователей через поддельные проекты и технологию ClickOnce
В 2025 году киберпреступная группа Meowsterio, специализирующаяся на краже криптовалют, возобновила свою активность, используя изощренные методы социальной инженерии и уязвимости технологии ClickOnce для обхода систем безопасности.
Угрозы для MySQL-серверов: хакеры используют RAT-вредоносы и легальные инструменты для удаленного доступа
В последнее время участились случаи атак на MySQL-серверы, в рамках которых злоумышленники устанавливают вредоносное ПО, включая RAT (Remote Access Trojan) и другие опасные программы.
Злоумышленники используют Paste.ee для распространения XWorm и AsyncRAT через глобальную инфраструктуру C2
Анализируя последние образцы вредоносного ПО из публичных репозиториев, эксперты Hunt Intelligence обнаружили небольшой JavaScript-файл, замаскированный под невинный документ.
Фейковые CAPTCHA стали новым оружием киберпреступников: многоэтапные атаки крадут данные и открывают бэкдоры
Киберпреступники активно используют поддельные CAPTCHA-проверки для распространения опасных троянов и инфостилеров, включая Lumma Stealer, Rhadamanthys, AsyncRAT и XWorm.
Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный