SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

AsyncRAT атакует через файловые техники, уклоняясь от систем защиты

remote access Trojan
Эксперты LevelBlue раскрыли детали сложной кибератаки с использованием удаленного трояна AsyncRAT, которая демонстрирует растущую угрозу со стороны вредоносного программного обеспечения, работающего без записи на диск.

Неизвестное вредоносное ПО использует Azure Functions для командного управления

information security
Исследователь кибербезопасности dmpdump опубликовал анализ новой вредоносной кампании, в которой злоумышленники используют инфраструктуру Microsoft Azure для скрытного управления зараженными системами.

Адаптивное злоупотребление: фреймворк AdaptixC2 становится инструментом киберпреступников

information security
Исследователи Unit 42 из Palo Alto Networks зафиксировали использование открытого фреймворка AdaptixC2 в реальных атаках, начиная с мая 2025 года. Изначально созданный для легитимных целей тестирования

Криптосообщество под ударом: анализ масштабной кампании по отравлению пакетов NPM

information security
В ночь на 9 сентября 2025 года в экосистеме NPM была зафиксирована масштабная кампания по отравлению пакетов, нацеленная на представителей криптоиндустрии. Атака затронула несколько популярных библиотек

Patchwork имитирует OceanLotus в атаках на Пакистан

APT
Группа APT (Advanced Persistent Threat, Угроза повышенной сложности с устойчивым присутствием) Patchwork, известная своими целенаправленными атаками на государственные и научные учреждения, недавно провела

Китайская хакерская группа атаковала филиппинскую военную компанию с помощью нового фреймворка EggStreme

APT
Эксперты по кибербезопасности обнаружили сложную кампанию шпионажа, проводимую предположительно китайской APT-группой (Advanced Persistent Threat, группа повышенной сложности и устойчивости) против филиппинской компании военного назначения.

Новая волна SMS-мошенничества в США: предапробованные рецепты на препараты GLP-1

information security
Кибермошенники активно используют растущий спрос на препараты для снижения веса, такие как Ozempic, Wegovy и Mounjaro, рассылая поддельные SMS-сообщения о «предварительно одобренных рецептах».

От автоматизации к эксплуатации: злоумышленники используют Selenium Grid для криптомайнинга и проксиджекинга

information security
Эксперты кибербезопасности из Cado Security Labs (теперь в составе Darktrace) обнаружили две новые кампании, в которых злоумышленники эксплуатируют неправильно настроенные экземпляры Selenium Grid для

Обнаружен гибридный вариант бэкдора ToneShell, связанный с Mustang Panda и нацеленный на Мьянму

information security
Группа Mustang Panda, имеющая связи с Китаем, продолжает развивать свой инструментарий, создавая новые варианты бэкдора ToneShell. Недавно обнаруженный гибридный образец, хотя и не содержит принципиально

Подозрения о ребрендинге Trigona и глобальные угрозы: анализ BlackNevas

ransomware
Группа BlackNevas, впервые обнаруженная в ноябре 2024 года, продолжает активно атаковать компании по всему миру. Эксперты в области кибербезопасности высказывают предположения о возможном ребрендинге известной