SEC-1275

SEC-1275

@SEC-1275
2216 114 дней на сайте 1 подписчик

GrayAlpha атакует через фейковые обновления и загрузочные страницы: PowerNet и NetSupport RAT в действии

APT
Эксперты Insikt Group обнаружили новую инфраструктуру, связанную с угрозой GrayAlpha - группой, пересекающейся с финансово мотивированным коллективом FIN7. В ходе расследования выявлены домены, используемые

Анализ атаки на SSH-хонейпот: как злоумышленники взламывают Linux-системы

information security
29 апреля 2025 года SSH-хонейпот на базе Raspberry Pi зафиксировал сложную многоэтапную атаку на Linux-системы. В отличие от стандартных автоматизированных сканеров, злоумышленники использовали брутфорс

В Италии зафиксирована масштабная кампания по распространению трояна Remcos через фишинговые письма

remote access Trojan
Исследователи из CERT Agid обнаружили активную вредоносную кампанию, направленную против пользователей в Италии. Атака была зафиксирована 10–11 июня 2025 года и использует троян Remcos, который распространяется

Киберпартизаны атакуют: новый бэкдор Vasilek использует Telegram для управления зараженными системами

APT
Эксперты Kaspersky ICS CERT раскрыли детали атак хактивистской группы Киберпартизаны, которая с 2020 года активно атакует промышленные предприятия и государственные учреждения России и Беларуси.

Новая волна атак с использованием Quasar RAT: зловредный код скрывается в BAT-файлах

remote access Trojan
В июне 2025 года исследователи обнаружили новую кампанию с использованием трояна Quasar RAT, который распространяется через сложно обфусцированные BAT-файлы. Этот вредоносный инструмент, известный своей

Киберпреступники из Silver Fox используют фишинговые атаки для распространения бэкдора Holding Hands 4.0

APT
Злоумышленники, связанные с китайской группировкой Silver Fox, активизировали кампанию Winos 4.0, распространяя вредоносное ПО через фишинговые письма с поддельным уведомлением о пересмотре зарплат.

Злоумышленники подделывают сертификаты Qi'anxin: целенаправленные атаки на клиентов блокчейн-индустрии

remote access Trojan
Команды Qi'anxin Threat Intelligence Center и Skyrocket Falcon обнаружили новую группу хакеров, атакующих клиентов блокчейн-сектора. Злоумышленники распространяют вредоносный ZIP-архив под названием "transfer screenshot 2025.

Katz Stealer: новый опасный малварь для кражи данных с функциями скрытности и модульности

Stealer
В 2025 году появился новый вредоносный инструмент Katz Stealer, работающий по модели Malware-as-a-Service (MaaS). Он сочетает агрессивные методы кражи учетных данных, снятие цифровых отпечатков системы

Крупная кампания JSFireTruck: злоумышленники используют JSF*ck для скрытого перенаправления пользователей на вредоносные сайты

information security
Palo Alto Networks обнаружила масштабную кампанию, в рамках которой злоумышленники внедряют обфусцированный JavaScript-код на легитимные веб-сайты. Целью атаки является скрытое перенаправление пользователей