SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

Банковский троянец Danabot возвращается с версией 669 после операции Endgame

Banking Trojan
Печально известный банковский вредонос Danabot совершил возвращение с выпуском версии 669, что знаменует значительное возобновление активности после почти шести месяцев молчания, последовавших за скоординированной

Киберпреступники внедряют технику Paste-Jacking для удаленного выполнения кода на устройствах жертв

information security
В начале 2025 года специалисты Truesec SOC (Security Operations Center) зафиксировали новую фишинговую методику под названием paste-jacking. Данная техника позволяет злоумышленникам получать возможности

Кампания CHAMELEON#NET: глубокий анализ многоступенчатой .NET-угрозы с отраженной загрузкой и кастомным шифрованием

remote access Trojan
Группа анализа угроз Securonix исследовала сложную кампанию вредоносного спама, распространяющую трояны удаленного доступа через семейство DarkTortilla. Атака начинается с фишинговых писем, заманивающих пользователей в загрузке архива .

Киберугроза GlassWorm продолжает распространяться: компрометация VS Code расширений и репозиториев GitHub

information security
Через шестнадцать дней после официального объявления о полной локализации инцидента с червем GlassWorm исследователи безопасности зафиксировали новую волну заражений.

Киберпреступники FIN7 совершенствуют методы скрытного проникновения в корпоративные сети

APT
Исследователи компании PRODAFT выявили новую активность хакерской группировки FIN7, также известной под названием Savage Ladybug. Злоумышленники продолжают использовать усовершенствованную версию бэкдора

Финансово мотивированная группа BlueNoroff активизирует целевые атаки на блокчейн-компании через кампании GhostCall и GhostHire

APT
Группа BlueNoroff, также известная под обозначениями Sapphire Sleet, APT38, Alluring Pisces, Stardust Chollima и TA444, продолжает развивать свои операционные возможности, реализуя сложные целевые атаки

Многоцелевая фишинговая кампания по сбору учетных данных через Telegram Bot API

information security
Исследовательская группа Cyble Research and Intelligence Labs (CRIL) обнаружила масштабную фишинговую кампанию, нацеленную на множество брендов для кражи учетных данных.

Киберразведка выявила активность хакерских инфраструктур в Японии

information security
Специалисты по кибербезопасности провели еженедельное расследование угроз, сфокусированное на выявлении вражеской инфраструктуры в Японии. В рамках исследования, охватившего период с 27 октября по 2 ноября

Киберпреступники атакуют итальянских пользователей через фишинговую кампанию с поддельными уведомлениями GLS

remote access Trojan
В Италии зафиксирована масштабная фишинговая кампания, в ходе которой злоумышленники распространяют троян Remcos RAT под видом уведомлений от службы доставки GLS.

Индикаторы компрометации ботнета Mirai (обновление за 12.11.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться