Главная страница » YARA Rules

YARA Rules

0
26.05.2026
Индикаторы компрометации

Атака на цепочку поставок через GitHub Actions: кампания "Megalodon" скомпрометировала тысячи репозиториев

security
Примерно 18 мая 2026 года началась масштабная атака на цепочку поставок открытого программного обеспечения. Злоумышленники скомпрометировали множество конфигурационных файлов YAML для инструмента непрерывной интеграции GitHub Actions.
0
25.05.2026
Индикаторы компрометации

Группировка Transparent Tribe использует .desktop-файлы для доставки вредоносного ПО DeskRAT на Linux в атаках на индийскую оборонку

APT
Индийские оборонные предприятия столкнулись с новой волной кибератак, нацеленных на операционную систему Linux. Группировка APT36, известная также как Transparent Tribe, задействовала свежий вариант вредоносной
0
25.05.2026
Сигнатуры

Обнаружен бэкдор FIRESTARTER: злоумышленники десятилетиями сохраняют доступ к межсетевым экранам Cisco

information security
Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с Национальным центром кибербезопасности Великобритании (NCSC) опубликовало анализ вредоносной программы FIRESTARTER, которая
0
22.05.2026
Индикаторы компрометации

SentinelLABS обнаружила самый ранний фреймворк для киберсаботажа fast16, датируемый 2005 годом

information security
Специалисты компании SentinelLABS в ходе ретроспективного анализа выявили ранее неизвестный вредоносный фреймворк для цифрового саботажа, основные компоненты которого были скомпилированы ещё в 2005 году.
0
22.05.2026
Индикаторы компрометации

Новая кампания Silver Fox APT против японских пользователей: поддельные счета Rakuten и техника перехвата DLL

Silver Fox
В середине апреля 2026 года специалисты по кибербезопасности зафиксировали очередную целенаправленную атаку китайской группировки Silver Fox APT (продвинутая постоянная угроза, также известная как Void Arachne) на японских пользователей.
0
21.05.2026
Индикаторы компрометации

Новая группа UNC6692 использует кастомные модули SNOW и подделку техподдержки для глубокого проникновения в сети

APT
В конце 2025 года исследователи Google Threat Intelligence Group (GTIG) зафиксировали многоэтапную атаку ранее неизвестной группировки UNC6692. Злоумышленники применили комбинацию социальной инженерии
0
19.05.2026
Индикаторы компрометации

Турецкий оператор XorBot управляет не только DDoS-ботнетом, но и сервисами кражи игровых аккаунтов и банковских карт

botnet
В мире киберпреступности анонимность злоумышленников часто является их главным щитом. Однако тщательный анализ цифровых следов может привести от анонимного хакера к реальному человеку.
0
18.05.2026
Индикаторы компрометации

В сети обнаружен новый неавторизованный C2-фреймворк Auraboros: панель управления и данные жертв доступны без пароля

information security
В сфере угроз информационной безопасности постоянно появляются новые инструменты, однако редко когда они демонстрируют настолько вопиющие провалы в операционной безопасности (OPSEC) со стороны своих создателей.
0
15.05.2026
Индикаторы компрометации

Анализ инфраструктуры кампании ValleyRAT: от коммерческого хостинга в Гонконге до скомпрометированного устройства в сети британского университета

remote access Trojan
Специалисты по информационной безопасности зафиксировали сразу два образца вредоносного программного обеспечения ValleyRAT, появившихся на платформе MalwareBazaar с разницей в несколько дней.
0
14.05.2026
Индикаторы компрометации

За фасадом рутинного червя: устаревший Phorpiex скрывает комплексную криминальную платформу Needle

information security
В мире информационной безопасности существует множество угроз, которые годами циркулируют в сети, становясь фоном для специалистов. Однако иногда за самым обычным, почти забытым вредоносным кодом может