Индикаторы компрометации ботнета Mirai (обновление за 20.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ClickFix-атака ведет к заражению Lumma Stealer через PowerShell
Злоумышленники активно используют технику ClickFix, при которой жертвы перенаправляются с легитимных, но скомпрометированных сайтов на вредоносные страницы. Там пользователям предлагают скопировать и выполнить
Беcфайловая атака: PowerShell-лоадер доставляет Remcos RAT
Киберпреступники активно используют PowerShell для скрытных атак, обходящих традиционные антивирусные защиты. Запуская код напрямую в памяти, такие угрозы почти не оставляют следов на диске, что затрудняет их обнаружение.
Вредоносная реклама RVTools приводит к появлению полезной нагрузки ThunderShell
Команда безопасности Field Effect (SOC) обнаружила инцидент, связанный с новой тенденцией в киберугрозах: использованием вредоносной рекламы для распространения взломанных административных утилит.
Индикаторы компрометации ботнета Mirai (обновление за 19.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новый ransomware VanHelsing атакует предприятия по всему миру
FortiGuard Labs обнаружил новую вредоносную программу-шифровальщик VanHelsing, которая атакует организации в США, Европе и Австралии. Группировка шифрует файлы жертв, требует выкуп и угрожает утечкой данных, если требования не будут выполнены.
Российские хакеры атакуют почтовые серверы через XSS-уязвимости: операция RoundPress угрожает госструктурам и оборонным предприятиям
Исследователи кибербезопасности из ESET раскрыли новую кибершпионскую операцию под названием RoundPress, которую связывают с российской хакерской группировкой Sednit, также известной как APT28 или Fancy Bear.
Компания по производству принтеров в течение полугода обеспечивала загрузку зараженного программного обеспечения
Компания Procolored, производитель профессиональных UV-принтеров, оказалась в центре скандала после того, как в официальном ПО для ее устройств обнаружили два типа вредоносных программ - бэкдор XRedRAT
DBatLoader (ModiLoader) распространяется среди турецких пользователей
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение вредоносной программы ModiLoader (DBatLoader) через электронные письма.
Резкий рост распространения инфостилеров в апреле 2025 года: StealC и LummaC2 атакуют через взломанный софт
В апреле 2025 года злоумышленники активно распространяли инфостилеры, маскируя их под взломанное ПО (кряки, ключи и т. д.). Согласно отчету AhnLab Security Intelligence Center (ASEC), основными угрозами