SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

Многофункциональный троян Efimer атакует криптокошельки через фишинг и взломанные сайты

remote access Trojan
Эксперты по кибербезопасности обнаружили масштабную кампанию по распространению трояна Efimer, нацеленного на кражу криптовалют. С июня злоумышленники используют фишинговые письма, маскирующиеся под юридические уведомления от крупных компаний.

Gруппировка GreedyBear развернула беспрецедентную кампанию по краже криптоактивов

APT
Киберпреступная группа GreedyBear провела скоординированную атаку промышленного масштаба, объединив три вектора компрометации пользователей криптовалют. Согласно данным исследования компании Koi Security

Мобильные инфостилеры: новая волна угроз для бизнеса и пользователей

Stealer
Компания Zimperium обнародовала тревожные данные о резком росте активности мобильных инфостилеров - вредоносных программ, специализирующихся на краже учетных данных, перехвате коммуникаций и извлечении конфиденциальных данных.

Пакеты Go распространяют скрытые вредоносные нагрузки через обфусцированные загрузчики

information security
Команда исследования угроз компании Socket обнаружила одиннадцать вредоносных пакетов в экосистеме Go, десять из которых остаются доступными в официальном репозитории Go Module.

Крупная кампания кражи учетных данных через вредоносные Ruby-пакеты

information security
Специалисты по кибербезопасности обнаружили целенаправленную кампанию в экосистеме RubyGems, где через 60 вредоносных пакетов похищались учетные данные пользователей социальных сетей и маркетинговых инструментов.

Вредоносные npm-пакеты угрожают разработчикам WhatsApp механизмом удаленного уничтожения данных

information security
Команда Socket Threat Research обнаружила два опасных пакета в репозитории npm, целенаправленно атакующих разработчиков интеграций WhatsApp API. Пакеты naya-flore и nvlore-hsc, опубликованные пользователем nayflore (zzcch@gmail[.

Исследователи предупреждают: видеоконференции стали новым каналом для скрытых кибератак

information security
На конференции Black Hat USA 2025 представлена тревожная техника кибератаки под названием "Ghost Calls" ("Призрачные вызовы"), превращающая популярные платформы для видеоконференций в скрытые каналы управления вредоносным ПО.

Фишинговая атака с mailto-ссылками переключилась на пользователей Facebook*

phishing
Всего через несколько недель после предупреждения о необычной фишинговой кампании против пользователей Instagram*, злоумышленники адаптировали свою тактику для атак на владельцев аккаунтов Facebook*.