SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

Фишинговая кампания "Дьяволы": операторы использовали легитимный почтовый клиент для рассылки 9 миллионов писем от имени Boots

phishing
Партнёр подключил небольшого клиента из 25 конечных точек к платформе Huntress 15 мая 2026 года в 18:48 UTC. Уже через несколько часов, ранним утром следующего дня, SOC получил критическое оповещение на одной из машин.

Обнаружена масштабная операция по взлому WordPress-сайтов: 25 тысяч ресурсов скомпрометированы через уязвимости плагинов

information security
Исследователи обнаружили открытую рабочую директорию Linux на платформе Hunt.io, которая раскрыла детали массовой эксплуатации веб-сайтов в июне 2026 года. Оператор атаковал более 440 тысяч уникальных

Обнаружен новый APT-кластер GhostShell, нацеленный на украинскую индустрию беспилотников

APT
Независимый исследователь Malwarebox выявил ранее неизвестного злоумышленника, получившего обозначение GhostShell (идентификатор MB-0009). Согласно опубликованному анализу, активность этого кластера фиксируется по меньшей мере с февраля 2026 года.

Один разработчик за полтора года превратил фишинг в сервис: 200 операторов атакуют через единый набор инструментов

phishing
За волной, казалось бы, разрозненных фишинговых кампаний, подделывающих уведомления от налоговой службы США, Управления социального обеспечения и брендов вроде DocuSign, стоит один разработчик.

Обнаружена крупная кампания вредоносных npm-пакетов, превращающих браузеры в ботнет для DDoS-атак

Атака на цепочку поставок NPM
В мае и июле 2026 года в реестре npm была выявлена масштабная кампания, состоящая из 148 вредоносных пакетов, которые маскировались под студенческие веб-прокси. Пакеты с названиями вроде ilovefemboys

Обнаружена масштабная инфраструктура распространения вредоносного ПО EtherRAT с использованием блокчейна Ethereum

remote access Trojan
В ходе недавних мероприятий по активному поиску угроз специалистам удалось выявить ранее неизвестную кампанию, нацеленную на корпоративные и частные системы. Злоумышленники развернули обширную сеть сайтов

Компрометация разработчиков Red Hat привела к серийной атаке на цепочку поставок

information security
Программное обеспечение сегодня собирается из тысяч готовых компонентов. Каждый из них потенциально может стать точкой входа для злоумышленников. Новый инцидент, получивший название Miasma, показал, как

Новый этап эволюции ClickFix: фреймворк ErrTraffic объединяет EtherHiding, MaaS и атаки на WordPress для массового распространения стилеров

information security
Исследователи из Sekoia TDR задокументировали масштабную экосистему распространения вредоносного ПО, построенную вокруг фреймворка ErrTraffic. Этот JavaScript-инструмент, обнаруженный ещё в конце 2025

Анализ операции Poisson: снос C2-сервера оказался недостаточной мерой защиты

information security
Cato CTRL представила детальное исследование деятельности французоязычного злоумышленника под псевдонимом Poisson. Материал охватывает 33 дня непрерывного наблюдения за его командным сервером, с 30 марта по 1 мая 2026 года.

Китайская группировка UNC6508 год скрытно выкачивала данные из медицинских и военных учреждений Северной Америки

APT
Специалисты Google Threat Intelligence Group (GTIG) раскрыли масштабную кампанию кибершпионажа, которую на протяжении более года вела группировка UNC6508, связанная с Китайской Народной Республикой.