SEC-1275

SEC-1275

@SEC-1275
26 497 дней на сайте 2 подписчика

Обнаружен Android-троян OverlayPhantom: кража данных через фишинговые наложения и трансляцию экрана

remote access Trojan
Специалисты компании Cyble обнаружили новый Android-троян, нацеленный на кражу банковских учётных данных. Вредоносная программа, получившая название OverlayPhantom, активна с мая 2025 года.

Новый RAT на базе Google Sheets: фишинговый ISO с оборонной тематикой ведёт к краже данных

remote access Trojan
Специалисты по информационной безопасности столкнулись с необычной вредоносной кампанией, нацеленной на организации, интересующиеся оборонным партнёрством Индии и Объединённых Арабских Эмиратов.

В npm обнаружены вредоносные пакеты, имитирующие Rollup polyfill и похищающие учётные данные

Атака на цепочку поставок NPM
Специалисты исследовательской группы JFrog Security выявили кластер вредоносных npm-пакетов, маскирующихся под инструментарий Rollup polyfill. Два основных пакета, rollup-packages-polyfill-core и rollup-runtime-polyfill-core

Brain Cipher: детальный анализ атаки и меры противодействия на основе отчёта Red Piranha

information security
Недельная сводка угроз, опубликованная платформой Crystal Eye и дополненная данными Red Piranha, указывает на сохранение высокой активности программ-вымогателей и появление новых инструментов для кражи информации.

Аналитики Todyl раскрыли PhaaS-платформу Kali365, способную обходить многофакторную аутентификацию

phishing
В мире кибербезопасности редко случается так, что одно случайное наблюдение ведёт к раскрытию целой преступной инфраструктуры. Именно это произошло, когда дежурный аналитик компании Todyl MXDR заметил

Северокорейская группа Kimsuky атакует военных и бизнес в Южной Корее через поддельные страницы Webex и вредоносную цепочку HttpSpy

Kimsuky
В апреле 2026 года специалисты по информационной безопасности зафиксировали серию целенаправленных атак северокорейской группировки Kimsuky на южнокорейские военные структуры и коммерческие предприятия.

Вредоносная рассылка с бэкдором на базе JavaScript использовала сети пуленепробиваемого хостинга для атак на организации по всему миру

information security
Массовые почтовые кампании с вредоносными вложениями остаются простым, но крайне результативным инструментом злоумышленников, стремящихся скомпрометировать деловую переписку и получить доступ к финансовым потокам.

Grandoreiro снова в деле: новые кампании DLL-подгрузки и вредоносных скриптов угрожают банкам Европы и Латинской Америки

Banking Trojan
Банковский троян Grandoreiro, активный с 2016 года, продолжает эволюционировать. Несмотря на аресты части группировки в Испании, Бразилии и Аргентине, которые прошли в 2021 и 2024 годах при участии Интерпола

Mustang Panda применяет многослойное шифрование и подмену DLL в кампании PlugX

APT
Новый анализ раскрыл сложную цепочку заражения, характерную для группировки Mustang Panda и семейства вредоносных программ PlugX. Злоумышленники доставляют многоступенчатую сборку под видом безобидного

Китайская хакерская группировка атакует пограничные маршрутизаторы в Юго-Восточной Азии через кастомные импланты и перехват DNS

security
Исследователи информационной безопасности зафиксировали масштабную кампанию, нацеленную на пограничные сетевые устройства в Юго-Восточной Азии. Злоумышленники, которых с высокой долей уверенности связывают