SEC-1275

SEC-1275

@SEC-1275
26 500 дней на сайте 2 подписчика

Group-IB раскрыла инфраструктуру фишинговой платформы SniperDz: 80 шаблонов, более 900 доменов и система перехвата браузеров

phishing
Специалисты компании Group-IB в ходе анализа мошеннических кампаний на Ближнем Востоке и в Северной Африке выявили централизованную платформу фишинга как услуги (PhaaS - модель предоставления готовых инструментов для кражи данных и атак).

Обнаружен новый загрузчик OnionDrop: четыре ступени обхода и доставка похитителей данных

information security
Исследователи информационной безопасности выявили активную кампанию по распространению многоступенчатого загрузчика OnionDrop, который за три месяца скомпрометировал сотни систем по всему миру.

GoFlateLoader: огромный размер исполняемого файла стал главным оружием для обхода антивирусных средств

information security
Специалисты Gen Threat Labs в новом отчёте подробно описали активность вредоносного загрузчика GoFlateLoader, написанного на языке Go. Этот загрузчик распространяет по меньшей мере шесть различных типов

Вьетнамская группа OceanLotus переключилась на внутренний шпионаж: атаки на инвесторов и строительную компанию

APT
За последние два года группа OceanLotus, которую связывают с интересами правительства Вьетнама, существенно изменила свой операционный фокус. Если раньше её цели находились преимущественно за рубежом

Фишинговая атака на разработчиков Chrome-расширений: поддельные уведомления о нарушении авторских прав

phishing
Если вы публикуете расширения для браузера Chrome, вы рискуете столкнуться с новой мошеннической схемой. Злоумышленники создали поддельную страницу, которая имитирует официальное уведомление от Google о нарушении авторских прав.

Группировка Gamaredon использует "матрешку" из загрузчиков и легитимные сервисы для скрытых атак

APT
Хакерская группа Gamaredon продолжает вести кибершпионские операции против украинских государственных структур, военных и объектов критической инфраструктуры. Новый отчет компании Sekoia, опубликованный

Злоумышленники атакуют фанатов Minecraft: обнаружена масштабная кампания Weedhack с бесплатным шпионским ПО

information security
Популярность Minecraft, собравшей более 350 миллионов копий по всему миру, давно привлекает не только игроков, но и злоумышленников. Специалисты McAfee Labs выявили крупную наступательную операцию под

Группировки, атакующие Украину, продолжают использовать уязвимость в WinRAR спустя год после выхода патча

APT
Уязвимость CVE-2025-8088 в популярном архиваторе WinRAR, которую производитель закрыл в июле 2025 года, продолжает активно применяться киберпреступными и государственными группировками для атак на украинские организации.

Северокорейские хакеры атакуют разработчиков через фальшивые вакансии и вредоносные репозитории GitHub: новая кампания UNK_DeadDrop

security
Весной 2026 года специалисты компании Proofpoint зафиксировали масштабную фишинговую кампанию, направленную против разработчиков по всему миру. Злоумышленники, предположительно связанные с Северной Кореей

GorgonAgora: 4800 поддельных магазинов воруют данные карт через поддельный Stripe

information security
В интернете работает крупнейшая из известных на сегодня сетей фишинговых магазинов. Она насчитывает более 4800 поддельных точек продаж, каждая из которых копирует внешний вид и ассортимент реальных брендов - от Starbucks до Ford и Lego.