Главная страница » YARA Rules

YARA Rules

0
11.03.2026
Индикаторы компрометации

Ботнет Zerobot атакует корпоративные системы через уязвимости в Tenda и n8n: эволюция угрозы от IoT к критической инфраструктуре

botnet
Специалисты по кибербезопасности столкнулись с новой тревожной тенденцией в деятельности ботнетов на базе печально известного вредоносного ПО Mirai. Если раньше их основной целью были исключительно IoT-устройства
0
11.03.2026
Индикаторы компрометации

Китайская хакерская группа UNC2814 использовала Google Sheets для шпионажа за телекомом в 70 странах: как облачные сервисы превращаются в инструмент кибершпионажа

APT
Специалисты по информационной безопасности из Google Threat Intelligence Group (GTIG) и Mandiant объявили о пресечении масштабной кампании кибершпионажа, которая на протяжении нескольких лет таргетировала
0
03.03.2026
Индикаторы компрометации

Кампания ClickFix: Злоумышленники используют скомпрометированные легитимные сайты для доставки сложного RAT-троянца MIMICRAT

remote access Trojan
Аналитики кибербезопасности из Elastic Security Labs раскрыли детали активной вредоносной кампании, получившей название ClickFix. В отличие от предыдущих атак этого типа, заканчивавшихся установкой типовых
0
02.03.2026
Индикаторы компрометации

Новая угроза для систем безопасности: вредоносная программа RESURGE атакует устройства Ivanti через уязвимость нулевого дня

information security
Специалисты по кибербезопасности сталкиваются с новой сложной угрозой, нацеленной на критическую инфраструктуру. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало детальный
0
26.02.2026
Индикаторы компрометации

Злоумышленники атакуют Бразилию через фишинговые квитанции, используя стеганографию и злоупотребление доверенными утилитами для скрытой доставки XWorm

information security
Киберпреступные кампании, нацеленные на регион Латинской Америки (LATAM), демонстрируют растущую изощрённость. Если конечная полезная нагрузка - часто это доступные на подпольных форумах программы-шпионы
0
26.02.2026
Индикаторы компрометации

Новая угроза для корпоративных сетей: атака через социнженерию и премиальный загрузчик Matanbuchus завершается развёртыванием неизвестного RAT Astarion

information security
В феврале текущего года специалисты группы реагирования на инциденты Huntress зафиксировали целенаправленное вторжение в корпоративную сеть, которое наглядно демонстрирует эволюцию тактик злоумышленников.
0
25.02.2026
Индикаторы компрометации

Подмена CAPTCHA как вектор атаки: как один клик сотрудника привел к заражению корпоративной сети вредоносами Latrodectus и Supper

information security
Инциденты, начинающиеся с социальной инженерии, остаются одной из самых распространенных и опасных угроз для организаций любого масштаба. Анализ недавнего случая заражения крупной польской компании наглядно
0
20.02.2026
Индикаторы компрометации

APT-группа «Ghost Blizzard» впервые провела деструктивную кибератаку на энергосеть Польши: отчет Truesec

APT
29 декабря 2025 года произошла серьезная эскалация киберугроз для критической инфраструктуры. В этот день злоумышленники провели деструктивную кибератаку на польскую энергосистему.
0
19.02.2026
Индикаторы компрометации

Новый стиллер LTX использует Node.js и облачные сервисы для хищения данных

Stealer
Исследователи компании CYFIRMA обнаружили новую вредоносную программу для кражи данных, получившую название LTX Stealer. Угроза выделяется сложной многослойной обфускацией и использованием легитимных инструментов
0
19.02.2026
Индикаторы компрометации

Специалисты eSentire раскрыли детали атаки ботнета Prometei на компанию из строительной отрасли

botnet
В январе 2026 года подразделение реагирования на угрозы (Threat Response Unit, TRU) компании eSentire зафиксировало попытку внедрения вредоносного ботнета Prometei на сервер Windows, принадлежащий клиенту из строительного сектора.