SEC-1275

SEC-1275

@SEC-1275
26 512 дней на сайте 2 подписчика

«APT-Q-36» внедряет новый троян StreamSpy, использующий WebSocket для скрытного управления

APT
Группа APT-Q-36, известная под именами Patchwork, Hangover, Dropping Elephant, продолжает развивать свой арсенал вредоносных программ. По данным центра угроз QiAnXin, активность группировки, предположительно

Новая кампания MuddyWater: целевые атаки на критическую инфраструктуру с улучшенной скрытностью

APT
Эксперты ESET Research обнаружили новую активность иранской группировки MuddyWater, также известной как Mango Sandstorm или TA450. В ходе кампании, проходившей с сентября 2024 по март 2025 года, атакам

Киберугрозы декабря: глобальная активность ботнетов и эксплуатация уязвимостей в IoT

information security
В начале декабря 2025 года служба киберразведки Starlight-CTI зафиксировала заметную активность злоумышленников по всему миру. Согласно их отчету, угрозы были сфокусированы на использовании известных ботнетов

Medusa меняет тактику: группировка переходит к многоуровневому шантажу через Telegram и даркнет

ransomware
Специалисты по киберугрозам компании Palo Alto Networks (Unit 42) зафиксировали значительную эскалацию активности группировки Medusa, распространяющей одноименное вредоносное ПО для шифрования данных (ransomware).

«Спящие» расширения браузеров пробудились в виде шпионского ПО на 4 миллионах устройств

information security
Исследователи кибербезопасности раскрыли масштабную кампанию вредоносного ПО, которая отличалась исключительным терпением злоумышленников. Набор браузерных расширений, установленных примерно на 4,3 миллиона

Киберпреступники из Бразилии наращивают сложность атак через WhatsApp с использованием многослойных цепочек и возможного применения ИИ

APT
Группа злоумышленников, известная под названием Water Saci, продолжает активную кампанию по распространению банковских троянов в Бразилии, демонстрируя рост технической изощренности.

eBPF-вредоносы в 2025 году: эволюция скрытых угроз для Linux

information security
Технология eBPF (Extended Berkeley Packet Filter), представленная в 2015 году как развитие классического BPF 1992 года, продолжает оставаться мощным инструментом как для системных администраторов, так и для злоумышленников.

Фишинговые наборы Salty2FA и Tycoon2FA слились в гибрид, усложняя атрибуцию

phishing
Аналитики ANY.RUN обнаружили тревожный тренд в мире фишинга, нацеленного на обход двухфакторной аутентификации (2FA). Четкие границы между различными фишинговыми наборами (Phishing-as-a-Service, PhaaS) начинают стираться.

Индикаторы компрометации ботнета Mirai (обновление за 08.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

«Киберпартизаны» атакуют критическую инфраструктуру России с помощью бэкдора и Telegram

APT
Хакерская группировка «Киберпартизаны», известная своими атаками на органы государственной власти и субъекты критической информационной инфраструктуры (КИИ) России, перешла к новой тактике.