Главная страница » YARA Rules

YARA Rules

0
14.05.2026
Индикаторы компрометации

Уязвимость в инфраструктуре: как злоумышленники крадут данные у других киберпреступников

Stealer
В мире киберпреступности редко можно наблюдать ситуации, где жертвами становятся сами злоумышленники. Однако недавно обнаруженный инцидент наглядно демонстрирует, что криминальные экосистемы подвержены
0
13.05.2026
Индикаторы компрометации

Новый Android-троян маскируется под приложение банковской верификации и ворует данные через WhatsApp

Banking Trojan
В мире информационной безопасности зафиксирована новая волна атак на пользователей мобильных устройств в Индии. Злоумышленники распространяют через мессенджер WhatsApp вредоносное приложение, которое выдает
0
13.05.2026
Индикаторы компрометации

Целевая атака на криптобиржу через поддельные npm-пакеты: данные и доступы Guardarian похищены

information security
В начале апреля 2026 года мир информационной безопасности столкнулся с ярким примером высокоцелевой и многоступенчатой кибератаки, где в качестве вектора начального доступа был использован реестр пакетов npm.
0
12.05.2026
Индикаторы компрометации

Уязвимость Dirty Frag: злоумышленники начали эксплуатировать баг в Linux за девять дней до официального уведомления

information security
Специалисты по информационной безопасности столкнулись с необычной ситуацией: критическая уязвимость в ядре Linux, получившая обозначение CVE-2026-31431, активно использовалась в реальных атаках ещё до
0
12.05.2026
Индикаторы компрометации

Китайские разработчики под прицелом: продвинутая SEO-атака распространяет троян Kong RAT через поддельные сайты

remote access Trojan
Специалисты по кибербезопасности из подразделения реагирования на угрозы компании eSentire в марте 2026 года обнаружили сложную многостадийную вредоносную кампанию, целенаправленно атакующую китайскоязычных разработчиков и IT-специалистов.
0
12.05.2026
Индикаторы компрометации

RaaS The Gentlemen набирает обороты: более 320 жертв и продвинутые техники атак на корпоративные сети

APT
В мире программ-вымогателей наблюдается стремительный рост нового игрока. Сервис The Gentlemen, работающий по модели Ransomware-as-a-Service (RaaS, "вымогательство как услуга"), всего за несколько месяцев
0
08.05.2026
Индикаторы компрометации

Злоумышленники превратили сервис Azure Trusted Signing в конвейер для легальной подписи вредоносных программ

information security
Киберпреступники нашли способ легитимизировать вредоносное ПО в глазах операционных систем и защитных решений, систематически злоупотребляя доверенными сервисами подписи кода крупнейших вендоров.
0
07.05.2026
Индикаторы компрометации

Новый таргетированный стилер CGrabber использует многоуровневое уклонение от анализа для кражи криптовалют и учётных данных

Stealer
В мире вредоносного ПО для кражи данных появилась новая, технически сложная угроза, представляющая особую опасность для пользователей криптовалют и корпоративных сотрудников.
0
07.05.2026
Индикаторы компрометации

Угроза RondoDox: от DDoS до майнинга - эволюция многофункционального ботнета

botnet
Группировка RondoDox, активная с мая 2025 года, демонстрирует классический пример эволюции современной киберугрозы: от специализированного инструмента для организации распределённых атак на отказ в обслуживании
0
05.05.2026
Индикаторы компрометации

Российские хакеры APT29 атаковали МИДы стран НАТО через фишинговые приглашения немецкого посольства

APT
Аналитики компании EclecticIQ с высокой степенью уверенности зафиксировали целевую кампанию против министерств иностранных дел стран, входящих в альянс НАТО. В ходе атаки использовались изощрённые фишинговые