Новый бэкдор ChaosBot: как злоумышленники используют Discord для удаленного управления атакованными системами

information security
Специалисты подразделения Threat Response Unit (TRU) компании eSentire обнаружили новую вредоносную программу, написанную на языке Rust, которая использует легитимный сервис Discord в качестве канала управления.

Yurei: новая группа вымогателей демонстрирует угрозу доступного ransomware

information security
Исследователи кибербезопасности зафиксировали появление новой ransomware-группы (программы-вымогателя), получившей название Yurei. Несмотря на относительную свежесть, группа уже успела проявить себя в

Китайская хакерская группа UTA0388 использует ИИ для целевых фишинговых атак по всему миру

APT
С июня 2025 года аналитики компании Volexity зафиксировали серию целевых фишинговых кампаний, нацеленных на организации и их сотрудников в Северной Америке, Азии и Европе.

Китайская APT-группа Mustang Panda атакует тибетское сообщество с помощью усовершенствованной техники DLL Side-Loading

APT
Группа Mustang Panda, относящаяся к китайско-ориентированным APT-акторам (Advanced Persistent Threat - продвинутая постоянная угроза), в июне 2025 года провела целенаправленную кампанию против тибетского

Киберпреступный сервис GhostSocks: от начального доступа до резидентских прокси

information security
На фоне растущей тенденции к двойной виктимизации в киберпространстве сервис GhostSocks демонстрирует устойчивую активность, несмотря на усилия правоохранительных органов.

Более 600 новых вариантов вредоносного ПО Salt Typhoon обнаружено с помощью расширенных правил YARA

APT
Компания Stairwell сообщила об обнаружении 637 новых вариантов вредоносного программного обеспечения, связанных с китайской группировкой продвинутых постоянных угроз (APT) Salt Typhoon.

FlipSwitch: новая техника перехвата системных вызовов в Linux, обходящая защиту ядра 6.9

information security
В мире кибербезопасности продолжается извечное противостояние создателей вредоносного ПО и разработчиков защитных механизмов. Недавнее обновление ядра Linux версии 6.

Специалисты eSentire раскрыли детали новой фишинговой кампании с использованием вредоносной программы DarkCloud

Stealer
Подразделение реагирования на угрозы (Threat Response Unit, TRU) компании eSentire, известное по расследованиям крупных инцидентов, таких как взлом Kaseya MSP и вредоносное ПО more_eggs, обнаружило и проанализировало

Китайская группа RedNovember расширяет глобальный шпионаж через атаки на периметровые устройства

APT
Аналитики Insikt Group, исследовательского подразделения компании Recorded Future, раскрыли новые детали деятельности угрозы RedNovember, которая с высокой степенью вероятности является китайской группировкой государственного спонсорства.

Кибершпионы годами скрываются в корпоративных сетях США с помощью бэкдора BRICKSTORM

APT
Группа Google Threat Intelligence Group (GTIG) активно отслеживает активность вредоносного программного обеспечения (malware) BRICKSTORM, которое используется для сохранения устойчивого доступа к организациям-жертвам в Соединенных Штатах.