SEC-1275

SEC-1275

@SEC-1275
26 498 дней на сайте 2 подписчика

Загрузчик XWorm V7.4 на Python: злоумышленники прячут троян в самодельных сборках PyInstaller

security
Специалисты компании Point Wild провели детальный анализ вредоносного образца, упакованного с помощью PyInstaller. Результаты показали, что это многоступенчатый загрузчик, который разворачивает в системе троян удалённого доступа XWorm V7.

Вредоносная программа SeanPalia маскируется под Electron-приложение и ворует данные криптокошельков и учётных записей

information security
Специалисты компании "Хуронг" (Huorong) из центра анализа угроз обнаружили новую угрозу для пользователей Windows: информационный стилер под названием SeanPalia.

DarkCloud v4.9: новый уровень кражи данных - четырёхступенчатая атака с обходом шифрования Chrome

Stealer
Киберпреступники продолжают совершенствовать инструменты для хищения конфиденциальной информации. Очередной образец вредоносного программного обеспечения под названием DarkCloud версии 4.

Злоумышленники активно используют легитимное ПО для удалённого управления Tiflux в новых атаках

information security
С конца февраля специалисты компании Huntress фиксируют заметный рост инцидентов с участием малоизвестного коммерческого решения для удалённого управления (RMM) под названием Tiflux.

Новый тип фишинга использует доверенную облачную инфраструктуру для обхода всех уровней защиты

phishing
В последние месяцы исследователи информационной безопасности зафиксировали принципиальную эволюцию фишинговых атак. Традиционные методы, основанные на поддельных доменах и подозрительных адресах отправителей, уступают место новому подходу.

Южноазиатская хакерская группировка (APT-C-08) наращивает атаки с помощью самодельного Python-инструментария

APT
Группировка APT-C-08, известная также под псевдонимом BITTER (蔓灵花), снова напомнила о себе серией целенаправленных атак на организации Южной Азии. Этот участник ландшафта постоянных киберугроз действует

Исследователи Bitdefender зафиксировали новую тактику группировки FamousSparrow при атаке на нефтегазовый сектор Азербайджана

APT
С конца декабря 2025 года по февраль 2026 года инфраструктура азербайджанской нефтегазовой компании подвергалась целенаправленным кибератакам, которые не ослабевали даже после частичного устранения последствий.

OrBit и Medusa: один код, четыре года, три группировки - открытый руткит стал инструментом кибершпионажа и вымогателей

ransomware
В середине 2022 года специалисты по информационной безопасности впервые столкнулись с OrBit - руткитом (вредоносной программой, скрывающей своё присутствие в системе) для Linux, который перехватывал вызовы

Атака на цепочку поставок WordPress-плагинов: вредоносный код через CDN затронул более 1,2 миллиона сайтов

information security
Масштабная атака на цепочку поставок затронула три популярных WordPress-плагина для маркетинга и конверсий - OptinMonster, TrustPulse и PushEngage. Все они входят в экосистему компании Awesome Motive и

Кампания GHOST STADIUM: 6113 фишинговых доменов нацелились на болельщиков чемпионата мира 2026

information security
За полтора года до старта чемпионата мира по футболу 2026 года, который впервые пройдёт на территории трёх стран - США, Канады и Мексики, - специалисты по информационной безопасности зафиксировали масштабную подготовку к атакам на болельщиков.