SEC-1275

SEC-1275

@SEC-1275
26 503 дня на сайте 2 подписчика

Конфликт с Ираном: новые прокси-группы получили буткит-вайперы, а HYDRO KITTEN уничтожает заводское оборудование без единой строчки вредоносного кода

APT
Три месяца боевых действий на Ближнем Востоке кардинально изменили ландшафт киберугроз. Вопреки прогнозам, основная опасность исходит не от хорошо известных группировок, связанных с Корпусом стражей исламской

Новый MLTBackdoor: сложная обфускация и связь с программами-вымогателями

ransomware
В мае 2026 года специалисты компании Zscaler обнаружили ранее неизвестное семейство вредоносного ПО, получившее название MLTBackdoor. Аналитики предполагают, что этот бэкдор используется группировками

Новый вредонос Lucid Stealer маскируется под легитимный Node.js и угрожает криптокошелькам и удалённому доступу

Stealer
Исследователи из Foresiet Threat Intel обнаружили новую версию коммерческого похитителя данных Lucid Stealer, который распространяется через подпольные каналы в Telegram.

Под видом восстановления биткоин-кошельков: на YouTube распространяют новый инфостилер SalatStealer

Stealer
Злоумышленники нашли необычный способ обмана пользователей, интересующихся криптовалютами. Они предлагают скачать инструмент для восстановления потерянных биткоин-кошельков, но вместо обещанной утилиты

KeyCat: новый похититель данных за 40 долларов с управлением через Telegram угрожает Windows и Linux

Stealer
Любой желающий за 40 долларов и наличие видеоинструкции может развернуть полнофункционального похитителя данных, который крадёт пароли, делает снимки экрана, извлекает ключи Wi-Fi, собирает файлы, закрепляется

Мошенники маскируют бэкдор под Zoom-встречу: легитимные сервисы становятся оружием кибератак

information security
В последние месяцы специалисты по информационной безопасности фиксируют тревожную тенденцию: злоумышленники всё чаще используют официальные коммерческие инструменты для проникновения в корпоративные сети.

Новый вектор атак: многоступенчатая кампания с использованием фишинговых HTML-документов и закреплением через реестр Windows

information security
Специалисты зафиксировали сложную целенаправленную атаку, построенную на социальной инженерии и многоэтапной доставке вредоносного кода. Злоумышленники замаскировали начальную точку заражения под официальный

Новая вымогательская группировка Pink атакует корпорации через голосовой фишинг

ransomware
Эксперты по информационной безопасности зафиксировали появление свежего вымогательского бренда под названием Pink. Эта группа использует нестандартный вектор первоначального проникновения - звонки от имени сотрудников IT-отдела.

Массовая фишинговая кампания Rare Werewolf использует AnyDesk и утилиты NirSoft для захвата удалённого доступа и кражи паролей

APT
Специалисты Angara MTDR проанализировали новую волну атак хакерской группировки Rare Werewolf, известной также под псевдонимами Rezet и Librarian Ghouls. Атака была зафиксирована в начале июля 2026 года и нацелена на российские организации.

Злоумышленники приспособили Stripe для скрытого хищения платежных данных: новый вариант Magecart

information security
Группировки, специализирующиеся на скимминге платежных данных (воровстве информации банковских карт), постоянно ищут способы обойти защиту интернет-магазинов. Последняя находка оказалась особенно изощренной