SEC-1275

SEC-1275

@SEC-1275
26 512 дней на сайте 2 подписчика

Steam Workshop стал новым каналом для вредоносных атак на игроков

information security
С конца 2025 года в Steam Workshop активно распространяется вредоносное программное обеспечение с целью кражи аккаунтов игроков. Основной мишенью атакующих стали пользователи из Китая и России.

Новая кампания по распространению Remcos использует образы дисков и многоступенчатый PowerShell для обхода защиты

remote access Trojan
Вредоносная активность, нацеленная на немецкоязычных пользователей, демонстрирует возвращение давно известной, но редко применяемой в последнее время техники сокрытия вредоносной нагрузки внутри образов виртуальных дисков.

Группировка Sandworm применяет смарт-контракты Ethereum и фейковую CAPTCHA для атак на украинские ведомства

APT
Государственная служба специальной связи и защиты информации Украины через CERT-UA раскрыла детали многолетней деятельности хакерского кластера UAC-0145, являющегося субкластером известной группировки

Злоумышленники обманывают ИИ-ассистентов маскировкой под CTF-задачи для генерации эксплойтов

information security
Исследовательская группа Sysdig Threat Research Team (TRT) обнаружила новый метод обхода защитных механизмов языковых моделей, который активно применяется в реальных атаках.

Фишинговая кампания "Дьяволы": операторы использовали легитимный почтовый клиент для рассылки 9 миллионов писем от имени Boots

phishing
Партнёр подключил небольшого клиента из 25 конечных точек к платформе Huntress 15 мая 2026 года в 18:48 UTC. Уже через несколько часов, ранним утром следующего дня, SOC получил критическое оповещение на одной из машин.

Обнаружена масштабная операция по взлому WordPress-сайтов: 25 тысяч ресурсов скомпрометированы через уязвимости плагинов

information security
Исследователи обнаружили открытую рабочую директорию Linux на платформе Hunt.io, которая раскрыла детали массовой эксплуатации веб-сайтов в июне 2026 года. Оператор атаковал более 440 тысяч уникальных

Обнаружен новый APT-кластер GhostShell, нацеленный на украинскую индустрию беспилотников

APT
Независимый исследователь Malwarebox выявил ранее неизвестного злоумышленника, получившего обозначение GhostShell (идентификатор MB-0009). Согласно опубликованному анализу, активность этого кластера фиксируется по меньшей мере с февраля 2026 года.

Один разработчик за полтора года превратил фишинг в сервис: 200 операторов атакуют через единый набор инструментов

phishing
За волной, казалось бы, разрозненных фишинговых кампаний, подделывающих уведомления от налоговой службы США, Управления социального обеспечения и брендов вроде DocuSign, стоит один разработчик.

Обнаружена крупная кампания вредоносных npm-пакетов, превращающих браузеры в ботнет для DDoS-атак

Атака на цепочку поставок NPM
В мае и июле 2026 года в реестре npm была выявлена масштабная кампания, состоящая из 148 вредоносных пакетов, которые маскировались под студенческие веб-прокси. Пакеты с названиями вроде ilovefemboys

Обнаружена масштабная инфраструктура распространения вредоносного ПО EtherRAT с использованием блокчейна Ethereum

remote access Trojan
В ходе недавних мероприятий по активному поиску угроз специалистам удалось выявить ранее неизвестную кампанию, нацеленную на корпоративные и частные системы. Злоумышленники развернули обширную сеть сайтов