SEC-1275

SEC-1275

@SEC-1275
26 506 дней на сайте 2 подписчика

SilabRAT: новый троян удалённого доступа нацелен на кражу криптовалют и обход современных защит браузеров

remote access Trojan
Рынок вредоносного программного обеспечения не стоит на месте. Хорошо известные семейства троянов удалённого доступа (RAT) находятся под пристальным наблюдением антивирусных компаний и SOC-центров, что

За фишинговым вложением оказался многоступенчатый инфостилер Agent Tesla

Stealer
Обычное письмо с уведомлением о платеже, которое приходит на рабочую или личную почту, может стать началом долгой и скрытой атаки. Именно такую кампанию недавно задокументировали специалисты по информационной безопасности.

Новый бэкдор BLUERABBIT нацелен на израильские организации: скрытое управление через RabbitMQ, шифрование и необратимое уничтожение дисков

information security
В конце марта 2026 года специалисты Google Threat Intelligence Group (GTIG) зафиксировали активность ранее неизвестного бэкдора (вредоносной программы для удалённого доступа), получившего название BLUERABBIT.

Операция Khmer Shadow: камбоджийские ведомства атакованы через многоступенчатую цепочку заражения

APT
Исследовательское подразделение компании Acronis (Acronis TRU) обнаружило две целенаправленные кибератаки на государственные структуры Камбоджи. Жертвами стали ведомства, связанные с обороной и общественными работами.

Обнаружен ботнет ProxyCB: более 15 лет эволюции и скрытые атаки на российские сервисы

botnet
С конца января 2025 года в инфраструктуре одного из заказчиков специалисты по информационной безопасности зафиксировали необычную автоматизированную активность. Она выражалась в массовых обращениях к российским

Неделя киберугроз: Qilin возглавил рейтинг программ-вымогателей, критические уязвимости затронули SharePoint и SimpleHelp

information security
Специалисты Red Piranha опубликовали еженедельный обзор угроз информационной безопасности, охватывающий первую неделю июля 2026 года. Сводка включает данные о новых образцах вредоносного программного обеспечения

После захвата аккаунта: операторы DCL получили полный арсенал для скрытого манипулирования корпоративной почтой

phishing
Масштабная фишинговая кампания с использованием инструментария Device Code Lab (DCL) вышла за рамки простой кражи учётных данных. Новое исследование инфраструктуры злоумышленников показало, что операторы

Вредоносный npm-пакет nodemon-sudo маскируется под популярный инструмент и выполняет загрузку второй стадии через IPFS

Атака на цепочку поставок NPM
Исследователи из SafeDep зафиксировали новую кампанию по распространению вредоносного программного обеспечения через реестр npm. Злоумышленники используют заражённую копию популярного пакета nodemon под именем nodemon-sudo версии 3.

Злоумышленники используют Google Таблицы для управления шпионским ПО: новая версия кампании SHEETCREEP нацелена на индийских дипломатов

phishing
Исследователи в области информационной безопасности обнаружили продолжающуюся шпионскую кампанию, в рамках которой вредоносная программа удалённого доступа (RAT) использует API табличного редактора Google

Злоумышленники опубликовали шесть вредоносных пакетов NPM, нацеленных на разработчиков искусственного интеллекта

Атака на цепочку поставок NPM
В конце июня 2026 года в реестре NPM появилась серия вредоносных пакетов, за два дня загруженных почти 20 тысяч раз. Эти пакеты маскировались под популярные инструменты для работы с искусственным интеллектом