SEC-1275

SEC-1275

@SEC-1275
26 502 дня на сайте 2 подписчика

Дайджест индикаторов атак: брутфорс WordPress (29.06.2026 – 05.07.2026)

information security
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации

Дайджест индикаторов компрометации: ботнет Mirai (29.06.2026 – 05.07.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации

Новый вариант банковского трояна TrickMo для Android переносит командные каналы в децентрализованную сеть TON

remote access Trojan
В начале 2026 года специалисты по мобильной безопасности зафиксировали активное распространение очередной версии известного банковского трояна TrickMo, нацеленного на устройства под управлением Android.

Поддельные сайты open-source проектов: масштабная кампания по перехвату трафика и доставке вредоносного ПО

information security
Когда пользователь ищет популярную программу, он почти всегда кликает по первой ссылке в выдаче, полагая, что это официальный ресурс. Если сайт выглядит профессионально, содержит ссылки на реальный репозиторий

Мошеннический репозиторий GitHub от имени Arctic Wolf распространял похититель данных BoryptGrab

Stealer
Специалисты внутренней службы безопасности Arctic Wolf Internal Security Operations (SecOps) обнаружили поддельную страницу на платформе GitHub, которая имитировала официальный профиль компании-разработчика решений для кибербезопасности.

От почты к выгоде: пять месяцев скрытой кражи почтового ящика топ‑менеджера биржи

information security
Атака на корпоративную почту руководителя крупной мировой биржи продолжалась почти полгода. Злоумышленники выкачивали письма и календарь через легитимные облачные сервисы - Dropbox и OneDrive Personal.

Криптоклиппер Diamotrix: вредоносная программа, подменяющая адреса кошельков в буфере обмена

information security
С середины 2024 года в киберпространстве действует новый вид вредоносного программного обеспечения, нацеленный на пользователей криптовалют. Речь идёт о Diamotrix - специализированном клиппере (вредоносе

Фишинг от имени пенсионного ведомства США: злоумышленники развернули многослойную атаку с помощью AdaptixC2, XWorm и ScreenConnect

information security
В середине мая 2026 года специалисты по кибербезопасности зафиксировали сложную фишинговую кампанию, нацеленную на медицинскую аналитическую компанию. Инцидент длился пять дней и продемонстрировал высокий

Группировка APT-C-08 атакует пользователей через поддельные сайты - кража почтовых учётных данных и закрепление в системе

APT
Специалисты 360 Security зафиксировали новую волну атак южноазиатской группировки APT-C-08. Эта группа, по оценкам экспертов, имеет государственную поддержку и уже несколько лет нацелена на правительственные

Group-IB раскрыла инфраструктуру фишинговой платформы SniperDz: 80 шаблонов, более 900 доменов и система перехвата браузеров

phishing
Специалисты компании Group-IB в ходе анализа мошеннических кампаний на Ближнем Востоке и в Северной Африке выявили централизованную платформу фишинга как услуги (PhaaS - модель предоставления готовых инструментов для кражи данных и атак).