Оценка группы угроз: Muddled Libra
Группа Muddled Libra является динамичной и изменчивой, постоянно расширяя свои навыки и инструментарий для проведения атак. Их тактика включает в себя использование социальной инженерии, фишинга, взлома
Целевая рассылка Adwind в Италии
Кампания, наблюдаемая CERT-AGID, использует PDF-вложение, обычно называемое Document.pdf или Invoice.pdf, содержащее ссылку на облачные сервисы хранения данных, такие как OneDrive или Dropbox, из которых
Индикаторы компрометации ботнета Mirai (обновление за 16.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Общие ключи SSH раскрывают скоординированную фишинговую кампанию, направленную на рыбный и телекоммуникационный секторы Кувейта
Исследователи компании Hunt.io обнаружили активную фишинговую операцию, ориентированную на рыболовный, телекоммуникационный и страховой секторы Кувейта.
Кибератаки на финансовый сектор: утечки данных, Ransomware и DDoS-атаки в апреле 2025
Апрель 2025 года стал месяцем масштабных кибератак на финансовые учреждения по всему миру. От утечек данных кредитных карт до ransomware-атак на банки — эксперты фиксируют рост сложности и агрессивности киберугроз.
Бесфайловое выполнение: Загрузчик K-Loader на базе PowerShell выполняет Remcos RAT
Киберпреступники все чаще используют PowerShell для проведения скрытных атак, обходящих традиционные средства защиты и антивирусы. Такие угрозы выполняют свой вредоносный код в памяти, минимизируя следы на диске и усложняя обнаружение.
На PyPI обнаружен имплант бэкдора, выдающий себя за отладочную утилиту
Исследователи компании ReversingLabs обнаружили вредоносный пакет, представляющий собой пакетные действия, связанные с киберактивистской группировкой. Отмечается, что такие атаки на репозитории открытого
Новая разновидность банковского трояна Crocodilus
Команда zLabs провела исследование, выявив 17 новых троянцев-дропперов и 21 образец банковского троянца Crocodilus, а также обнаружив 6 новых C&C-серверов. Особое внимание привлек вредоносный вариант
BTMOB RAT теперь нацелен на PIN-коды Alipay
Команда Zimperium zLabs провела исследование и выявила несколько версий BTMOB RAT, включая v2.6, v2.7, v2.8, v2.9, а также новые версии v3.1 и v3.2, которые распространяются через фишинговые сайты, маскируясь под обновления.
Эксперт разоблачил криптовалютную аферу под видом удалённой работы в Telegram
Зимой этого года исследователь киберугроз столкнулся с классической схемой обмана в Telegram. Незнакомка по имени Арабелла предложила ему удалённую подработку с оплатой до $310 в день без необходимости опыта.