SEC-1275

SEC-1275

@SEC-1275
26 514 дней на сайте 2 подписчика

Анализ VBS-версии трояна WSHRAT выявил сложную цепочку бесфайлового внедрения и проблемы лабораторной маршрутизации

remote access Trojan
Исследование варианта известного трояна удалённого доступа WSHRAT (Houdini), написанного на VBScript, столкнулось с неожиданными препятствиями. Вместо стандартного выполнения полезной нагрузки вредоносная

Злоумышленники начали использовать легитимные приглашения OpenAI для создания отравленных тенантов и кражи корпоративных данных

phishing
Сотрудники компании Push Security, специализирующейся на идентификационной безопасности, стали целью атаки, эксплуатирующей механизм организационных приглашений в платформе OpenAI.

Злоумышленники начали использовать ИИ-вредонос, который сочетает Telegram и LLM для атак без единой строки кода

remote access Trojan
Исследователи кибербезопасности описали новый класс вредоносного программного обеспечения, в котором искусственный интеллект полностью заменяет традиционные механизмы управления и контроля (C2).

ClickFix-атака на немониторируемом устройстве привела к захвату 11 хостов и использованию нового бэкдора EtherRAT

information security
Исследователи из Huntress зафиксировали инцидент, в котором классическая социальная инженерия, известная как ClickFix, привела к полномасштабному проникновению в корпоративную сеть.

Итальяноязычная кампания с фишинговыми счетами распространяет NeptuneRAT через многоступенчатую цепочку заражения

remote access Trojan
С февраля 2026 года специалисты по информационной безопасности отслеживают кампанию вредоносных писем на итальянском языке. Злоумышленники нацелились на итальянские организации и частных пользователей.

Новый вариант SilverFox: атака с Lua-скриптами и TypeLib-перехватом

remote access Trojan
Аналитики компании Rise зафиксировали новую версию трояна SilverFox. Данный вариант ориентирован на целевую аудиторию - государственные и коммерческие организации, а также обычных пользователей, которые

Новая волна ClickFix-атак на macOS: от инфорстилера к полноценному трояну удалённого доступа

information security
В конце мая 2026 года специалисты Netskope Threat Labs зафиксировали обновлённую версию вредоносной кампании ClickFix, нацеленной на пользователей macOS. Если в апреле злоумышленники ограничивались похищением

Злоумышленники используют штатную функциональность ViPNet MFTP для атаки на российские организации

information security
Специалисты экспертного центра безопасности Positive Technologies (PT ESC) зафиксировали признаки атаки, реализуемой через легитимную службу ViPNet MFTP. Инцидент затрагивает как минимум восемь организаций.

INC Ransom: Rust-шифровальщики, новая версия дампера для Veeam и 800 жертв за три года

ransomware
Группировка INC, действующая по модели "вымогательское ПО как услуга" (RaaS, модель, при которой разработчики предоставляют вредоносное ПО партнёрам за процент от выкупа), превратилась в одного из самых

Криптоклиппер на Windows: новый штамм использует Tor и скрытый C2 для кражи криптовалютных активов

information security
С февраля 2026 года специалисты Microsoft Threat Intelligence и Microsoft Defender Experts фиксируют активность вредоносной программы для Windows, нацеленной на кражу криптовалют через буфер обмена.