SEC-1275

SEC-1275

@SEC-1275
26 512 дней на сайте 2 подписчика

Криптоджекинг в стиле руткита: глобальная атака на открытые серверы Redis под именем TA-NATALSTATUS

information security
Киберпреступная группа, отслеживаемая под именем TA-NATALSTATUS, проводит масштабную кампанию по криптоджекингу, используя изощренные методы уклонения, характерные для руткитов.

Киберугрозы августа 2025: Tycoon2FA, ClickFix и новый фреймворк Salty2FA

information security
Август 2025 года ознаменовался серией сложных кибератак, которые продемонстрировали эволюцию тактик злоумышленников. Эксперты ANY.RUN выделили три ключевые угрозы: многостадийную фишинг-атаку Tycoon2FA

Масштабная кампания кибершпионажа и признаки раскола в APT-группировке PhantomCore

APT
С мая по июль 2025 года российские организации стали мишенью масштабной кампании кибершпионажа, проводимой APT-группировкой PhantomCore. Эксперты TI-департамента PT ESC компании Positive Technologies зафиксировали

Обновление инструментария Fairy Trickster и возможная связь с группировкой Lifting Zmiy

APT
Группировка Fairy Trickster, также известная под названием Rainbow Hyena, продолжает развивать свой арсенал кибернетических инструментов, демонстрируя новые методы атак и обфускации.

Французский ритейлер Auchan пострадал от кибератаки: скомпрометированы данные клиентов

security
Крупная французская розничная сеть Auchan объявила 21 августа о масштабной кибератаке, в результате которой была похищена информация о счетах программ лояльности, принадлежащая нескольким сотням тысяч клиентов.

Underground ransomware атакует компании по всему миру, включая Южную Корею

ransomware
Группа хакеров Underground, впервые обнаруженная в июле 2023 года, возобновила активность в мае 2024 года, запустив масштабную кампанию ransomware-атак против компаний из различных стран и отраслей.

Хакеры парализовали иранский флот через уязвимости в спутниковых терминалах

security
Кибератака на морскую инфраструктуру Ирана, организованная группировкой Lab-Dookhtegan, привела к масштабным сбоям в работе танкеров и грузовых судов, принадлежащих санкционным компаниям страны.

Троянец GodRAT атакует финансовые учреждения через Skype, используя стеганографию и унаследованный код Gh0st

information security
Киберпреступники активно используют усовершенствованный троянец удаленного доступа GodRAT для целевых атак на финансовые организации по всему миру. Вредоносная программа, основанная на коде известного