SEC-1275

SEC-1275

@SEC-1275
26 508 дней на сайте 2 подписчика

От идеологии к наживе: как хактивисты превращаются в киберпреступников

APT
В мире киберугроз всё чаще стирается грань между хактивизмом, движимым идеологией, и откровенно корыстными киберпреступными схемами. Группы, когда-то атаковавшие сайты и сливавшие данные ради политических

DragonForce: картель вымогателей укрепляет свои позиции в мире киберпреступности

ransomware
Группа DragonForce, известная своими атаками с использованием программ-вымогателей, продолжает наращивать влияние в криминальной экосистеме. С момента первых сообщений о её деятельности в 2023 году DragonForce

Российские хакеры атакуют macOS через поддельные сайты Spectrum с новым вариантом AMOS-стеалера

Stealer
Исследователи компании CloudSEK обнаружили сложную кампанию по распространению новой версии Atomic macOS Stealer (AMOS) с использованием поддельных доменов, имитирующих сайт американского телеком-провайдера Spectrum.

Крупная атака на NPM: 16 пакетов React Native для GlueStack скомпрометированы за одну ночь

remote access Trojan
В последние недели наблюдались небольшие атаки на малоиспользуемые пакеты, но вечером 6 июня 2025 года ситуация резко обострилась. Злоумышленники атаковали популярные пакеты с совокупным количеством загрузок более миллиона в неделю.

Опасный троян: злоумышленники маскируют ransomware под взломщик паролей

ransomware
Специалисты AhnLab Security Intelligence Center (ASEC) обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют ransomware, замаскированный под инструмент для взлома паролей.

DarkGaboon: новая волна кибератак на российские компании с использованием шифровальщика LockBit

APT
Группа киберразведки PT ESC выявила активность ранее неизвестной APT-группировки DarkGaboon, которая с весны 2023 года атакует российские компании с целью финансового вымогательства.

Operation Sindoor: Киберштурм на критическую инфраструктуру Индии

APT
Seqrite Labs, крупнейшая в Индии лаборатория анализа вредоносного ПО, зафиксировала масштабную киберкампанию под кодовым названием Operation Sindoor. В ней участвовали как государственные хакерские группировки

Более 20 фишинговых приложений для кражи криптовалют обнаружены в Google Play Store

phishing
Специалисты Cyble Research and Intelligence Labs (CRIL) выявили более 20 вредоносных приложений в Google Play Store, которые маскируются под популярные криптокошельки, такие как SushiSwap, PancakeSwap, Hyperliquid и Raydium.

Китайская телекоммуникационная отрасль под атакой: вредоносные программы VELETRIX и VShell в рамках операции DRAGONCLONE

APT
Специалисты Seqrite Labs APT-Team обнаружили целевую кампанию против китайской телекоммуникационной отрасли, в частности против China Mobile Tietong Co., Ltd. - дочерней компании China Mobile, одного из крупнейших операторов связи в Китае.