SEC-1275

SEC-1275

@SEC-1275
26 509 дней на сайте 2 подписчика

Новая кампания целевого фишинга нацелена на японские компании: вредоносный драйвер PoisonX и модульный троян 10FXRAT

remote access Trojan
Аналитический центр LAC выявил серию скоординированных атак на организации в Японии. Инциденты были зафиксированы в апреле 2026 года, а затем продолжились с изменением тактики в мае.

Новый npm-пакет polymarket-kit крадёт криптокошельки и облачные ключи, оставляя SSH-ключи разработчика в открытом виде

Атака на цепочку поставок NPM
Исследователи OX Research обнаружили в реестре npm вредоносный пакет polymarket-kit, предназначенный для многоэтапной кражи криптовалютных средств и данных аутентификации.

Сканеры переключились на AI-инфраструктуру: масштабная разведка MCP-серверов и LLM-интерфейсов зафиксирована в логах веб-хостинга

security
Владельцы интернет-ресурсов столкнулись с новой угрозой, которая выходит за рамки традиционного сканирования уязвимостей. Анализ логов небольшого веб-хостинга за 14 дней выявил систематические попытки

Обнаружен криптоджекинговый кластер с продвинутой кражей криптокошельков: три узла, два клона и скрытая система профилирования жертв

information security
Исследователь в области информационной безопасности, изучая несвязанные данные на платформе Censys, наткнулся на необычную инфраструктуру. Три сервера, работающие под управлением панелей PureMiner для

Многоступенчатая атака с использованием PIF и TTF: от фишингового Excel до кражи криптокошельков

phishing
Современные фишинговые кампании всё активнее отказываются от классических макросов Microsoft Office, заменяя их многоступенчатыми схемами заражения. Каждый этап такой цепочки выполняет лишь одну небольшую

Операция Endgame нанесла удар по инфраструктуре SocGholish, ликвидировав 106 серверов и 15 000 заражённых сайтов

security
Международная правоохранительная операция Endgame привела к масштабному сбою в работе фреймворка SocGholish, одного из самых живучих инструментов для заражения устройств через поддельные обновления браузеров.

Группировка Silver Fox первой применила технику EDRChoker для блокировки средств защиты

Silver Fox
Специалисты платформы OneSEC компании "Микрошаг" (Weibu) в середине мая зафиксировали образец вредоносного ПО, относящийся к группировке Silver Fox. Данный образец стал первым публично задокументированным

Серебряный лис охотится на китайскоязычных пользователей: поддельные сайты, краденый сертификат и бесфайловый RAT Atlas

Silver Fox
Киберпреступная группировка Silver Fox, известная также под именами Void Arachne и SwimSnake, развернула масштабную кампанию, нацеленную на китайскоязычную аудиторию.

Компрометация популярного npm-пакета jscrambler привела к атаке на цепочку поставок через скрытые бинарные файлы

Атака на цепочку поставок NPM
Пакет jscrambler, который разработчики используют для интеграции обфускации JavaScript-кода в сборочные конвейеры, стал звеном в цепочке поставок после публикации вредоносной версии 8.

Операция Highland: группа Velvet Ant десятилетие незаметно присутствовала в изолированной сети критической инфраструктуры

APT
Специалисты компании Sygnia в ходе расследования инцидента, получившего название Operation Highland, обнаружили, что группа Velvet Ant, связанная с Китаем, проникла в сегмент сети, не имеющий прямого выхода