SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

Один разработчик за полтора года превратил фишинг в сервис: 200 операторов атакуют через единый набор инструментов

phishing
За волной, казалось бы, разрозненных фишинговых кампаний, подделывающих уведомления от налоговой службы США, Управления социального обеспечения и брендов вроде DocuSign, стоит один разработчик.

Обнаружена крупная кампания вредоносных npm-пакетов, превращающих браузеры в ботнет для DDoS-атак

Атака на цепочку поставок NPM
В мае и июле 2026 года в реестре npm была выявлена масштабная кампания, состоящая из 148 вредоносных пакетов, которые маскировались под студенческие веб-прокси. Пакеты с названиями вроде ilovefemboys

Обнаружена масштабная инфраструктура распространения вредоносного ПО EtherRAT с использованием блокчейна Ethereum

remote access Trojan
В ходе недавних мероприятий по активному поиску угроз специалистам удалось выявить ранее неизвестную кампанию, нацеленную на корпоративные и частные системы. Злоумышленники развернули обширную сеть сайтов

Компрометация разработчиков Red Hat привела к серийной атаке на цепочку поставок

information security
Программное обеспечение сегодня собирается из тысяч готовых компонентов. Каждый из них потенциально может стать точкой входа для злоумышленников. Новый инцидент, получивший название Miasma, показал, как

Новый этап эволюции ClickFix: фреймворк ErrTraffic объединяет EtherHiding, MaaS и атаки на WordPress для массового распространения стилеров

information security
Исследователи из Sekoia TDR задокументировали масштабную экосистему распространения вредоносного ПО, построенную вокруг фреймворка ErrTraffic. Этот JavaScript-инструмент, обнаруженный ещё в конце 2025

Анализ операции Poisson: снос C2-сервера оказался недостаточной мерой защиты

information security
Cato CTRL представила детальное исследование деятельности французоязычного злоумышленника под псевдонимом Poisson. Материал охватывает 33 дня непрерывного наблюдения за его командным сервером, с 30 марта по 1 мая 2026 года.

Китайская группировка UNC6508 год скрытно выкачивала данные из медицинских и военных учреждений Северной Америки

APT
Специалисты Google Threat Intelligence Group (GTIG) раскрыли масштабную кампанию кибершпионажа, которую на протяжении более года вела группировка UNC6508, связанная с Китайской Народной Республикой.

Загрузчик на Go в кампании turbo88ku: один образец раскрыл сеть инфостилера Vidar

Stealer
В середине июня аналитик по информационной безопасности получил от коллеги свежий образец вредоносного файла. Утром антивирусное решение на основе машинного обучения зафиксировало подозрительное поведение

Кампания фишинга через SMS использует подлинные шаблоны USPS и UPS для кражи данных в реальном времени

phishing
Новая волна фишинговых атак, распространяемых через SMS-сообщения, имитирует службы доставки USPS и UPS. Вредоносные страницы не просто копируют дизайн почтовых сервисов - они загружают оригинальные HTML-шаблоны

Атака на AsyncAPI: взлом через автоматическую публикацию затронул миллионы загрузок npm-пакетов

Атака на цепочку поставок NPM
14 июля 2026 года злоумышленники скомпрометировали пять официальных npm-пакетов проекта AsyncAPI, получив доступ к веткам GitHub, триггерящим автоматическую публикацию.