SEC-1275

SEC-1275

@SEC-1275
26 506 дней на сайте 2 подписчика

Новые детали кибершпионажа: аналитики связали разрозненные атаки на Азиатско-Тихоокеанский регион с угрозой Stately Taurus

APT
В мире киберразведки установление авторства атак, или атрибуция, остаётся одной из наиболее сложных задач. Процесс требует не только технического анализа артефактов вредоносного кода, но и сопоставления

Мошенники используют опросы Яндекса и фиктивные выплаты в биткоинах для выманивания комиссий

information security
В сфере кибермошенничества наблюдается рост изощренных схем, использующих легитимные платформы и психологические уловки для обмана пользователей. Недавно обнаруженная кампания наглядно демонстрирует, как

Новая кампания MuddyWater: атаки на Ближний Восток с использованием Telegram-бота и AI-разработанных вредоносных программ

APT
Аналитики Group-IB с высокой степенью уверенности выявили новую киберкампанию, связанную с иранской группировкой угроз MuddyWater. Операция, получившая название Olalampo, нацелена на организации и частных

Новая кампания SANDWORM_MODE: червь в цепочке поставок ПО атакует npm, используя подмену пакетов и компрометацию инструментов ИИ

information security
В экосистеме Node.js выявлена новая масштабная кампания, представляющая серьёзную угрозу безопасности цепочки поставок программного обеспечения. Специалисты исследовательской группы Socket обнаружили активное

Ближний Восток как эпицентр APT-угроз: почему атаки на основе документов и RMM-инструментов требуют перехода к поведенческому анализу на конечных точках

APT
В фокусе глобальной киберразведки последних лет неизменно оказывается регион Ближнего Востока, превратившийся в стратегический хаб для сложных, целенаправленных кибератак.

Ухудшение интернет-связи в Иране временно снизило активность государственных хакеров, но спровоцировало волну низкоуровневых атак активистов

APT
На фоне эскалации реального конфликта на Ближнем Востоке киберпространство стало ареной для масштабных, но разнородных атак. Специалисты Unit 42, подразделения Palo Alto Networks, отслеживают ситуацию с конца февраля 2026 года.

Северокорейская APT37 атакует изолированные сети через вредоносные ярлыки и скрытую среду Ruby

APT
В декабре 2025 года исследователи Zscaler ThreatLabz обнаружили новую кампанию, связанную с группировкой APT37, также известной как ScarCruft, Ruby Sleet и Velvet Chollima.

Целевая фишинг-атака на европейский банк развития раскрывает тактику российской группировки Mercenary Akula

APT
Операционный центр безопасности (SOC) компании BlueVoyant обнаружил и отразил целевую атаку с применением методов социальной инженерии на европейскую финансовую организацию, участвующую в региональных проектах развития и восстановления.

Новый инфостилер Arkanix Stealer: кампания на базе модели Malware-as-a-Service с признаками разработки при помощи ИИ

Stealer
В октябре 2025 года специалисты «Лаборатории Касперского» обнаружили ранее неизвестную вредоносную программу, рекламируемую на теневых форумах под названием Arkanix Stealer.

Кампания ClickFix: Злоумышленники используют скомпрометированные легитимные сайты для доставки сложного RAT-троянца MIMICRAT

remote access Trojan
Аналитики кибербезопасности из Elastic Security Labs раскрыли детали активной вредоносной кампании, получившей название ClickFix. В отличие от предыдущих атак этого типа, заканчивавшихся установкой типовых