XWorm RAT: Новые способы заражения и обхода защитных систем

security
XWorm, один из самых популярных и активно распространяемых троянов удаленного доступа (RAT), продолжает эволюционировать, представляя все большую угрозу для организаций по всему миру.

Новая угроза цифровой безопасности: XwormRAT использует стеганографию в изображениях для скрытой атаки

remote access Trojan
AhnLab SEcurity intelligence Center (ASEC) выявил опасную тенденцию в киберпространстве: вредоносная программа XwormRAT активно распространяется через фишинговые письма с применением стеганографии - техники

Опасные вирусы XWorm и Katz Stealer распространяются через облачное хранилище почтовых сервисов

Stealer
В последние дни специалисты CERT-AGID (Итальянского национального центра реагирования на киберугрозы) обнаружили новую масштабную кампанию по распространению вредоносного ПО.

Кибергруппа Room155: как хакеры атакуют российские компании с помощью фишинга и вредоносного ПО

APT
В мире кибербезопасности нет ничего тайного, что не стало бы явным. Даже самые изощренные злоумышленники, меняющие инфраструктуру и инструменты, оставляют следы, которые позволяют экспертам раскрывать их деятельность.

AsyncRAT: Как киберпреступники обходят защиту и крадут данные

remote access Trojan
Кибербезопасность остается одной из самых актуальных тем в современном цифровом мире, и новое исследование компании Halcyon подтверждает, что злоумышленники продолжают совершенствовать свои методы атак.

Киберпреступная группа Meowsterio атакует пользователей через поддельные проекты и технологию ClickOnce

APT
В 2025 году киберпреступная группа Meowsterio, специализирующаяся на краже криптовалют, возобновила свою активность, используя изощренные методы социальной инженерии и уязвимости технологии ClickOnce для обхода систем безопасности.

Угрозы для MySQL-серверов: хакеры используют RAT-вредоносы и легальные инструменты для удаленного доступа

remote access Trojan
В последнее время участились случаи атак на MySQL-серверы, в рамках которых злоумышленники устанавливают вредоносное ПО, включая RAT (Remote Access Trojan) и другие опасные программы.

Злоумышленники используют Paste.ee для распространения XWorm и AsyncRAT через глобальную инфраструктуру C2

security
Анализируя последние образцы вредоносного ПО из публичных репозиториев, эксперты Hunt Intelligence обнаружили небольшой JavaScript-файл, замаскированный под невинный документ.

Фейковые CAPTCHA стали новым оружием киберпреступников: многоэтапные атаки крадут данные и открывают бэкдоры

security
Киберпреступники активно используют поддельные CAPTCHA-проверки для распространения опасных троянов и инфостилеров, включая Lumma Stealer, Rhadamanthys, AsyncRAT и XWorm.

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный