Крах империи Danabot: как был обезврежен опасный инфостилер
Международная операция правоохранительных органов привела к уничтожению инфраструктуры вредоносной программы Danabot, которая годами использовалась для кражи конфиденциальных данных.
Новый вредонос Chihuahua Stealer атакует пользователей через облачные сервисы
Исследователи кибербезопасности Picus Security обнаружили новую опасную программу - Chihuahua Stealer, которая активно используется злоумышленниками с апреля 2025 года.
FlowerStorm: Новая платформа для фишинга атакует Microsoft 365, обходя MFA
Исследователи кибербезопасности обнаружили активность новой платформы для организации фишинговых атак под названием FlowerStorm. Этот сервис, работающий по модели "фишинг как услуга" (PhaaS), использует
Злоумышленники атакуют PyPI через вредоносные ML-модели в Pickle-файлах
Исследователи ReversingLabs обнаружили новую кампанию, в которой злоумышленники используют уязвимости формата Pickle для распространения вредоносного кода через Python-пакеты.
Видеоролики TikTok обещают пиратские приложения, а вместо них поставляют инфострипперы Vidar и StealC
Исследователи Trend обнаружили, что злоумышленники используют TikTok для распространения вредоносного ПО, маскируя его под взломанные версии популярных программ.
Индикаторы компрометации ботнета Mirai (обновление за 23.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Киберпреступники переходят на StealC v2 после нейтрализации Lumma Stealer
После успешной международной операции по борьбе с инфостилером Lumma Stealer, проведённой при участии Microsoft и Министерства юстиции США, злоумышленники быстро адаптировались и начали использовать усовершенствованный инфостилер StealC v2.
Российская хакерская группа TAG-110 атакует Таджикистан через вредоносные документы Word
Специалисты Insikt Group обнаружили новую фишинговую кампанию против государственных структур Таджикистана, проводимую Российской хакерской группой TAG-110. Атаки происходили в январе-феврале 2025 года с использованием новых тактик.
Китайские хакеры атакуют системы управления инфраструктурой через уязвимость в Cityworks
Эксперты Cisco Talos зафиксировали серию целенаправленных атак на систему управления активами Cityworks, принадлежащую компании Trimble. Злоумышленники, предположительно связанные с китайской хакерской
Фейковые CAPTCHA стали новым оружием киберпреступников: многоэтапные атаки крадут данные и открывают бэкдоры
Киберпреступники активно используют поддельные CAPTCHA-проверки для распространения опасных троянов и инфостилеров, включая Lumma Stealer, Rhadamanthys, AsyncRAT и XWorm.
ESET и партнеры обезвредили крупнейшую инфраструктуру вредоноса Lumma Stealer
В рамках глобальной операции по противодействию киберпреступности исследователи из ESET совместно с Microsoft, BitSight, Lumen, Cloudflare, CleanDNS и GMO Registry провели успешную кампанию по нейтрализации
Киберпреступники создают масштабную сеть из скомпрометированных устройств для перехвата данных
Эксперты компании Sekoia.io обнаружили активность хакерской группы ViciousTrap, которая превратила более 5500 сетевых устройств в распределённую сеть перехвата трафика.