SEC-1275

SEC-1275

@SEC-1275
26 502 дня на сайте 2 подписчика

Новая волна атак с голосовым фишингом и кражей данных: группа BlackFile угрожает ритейлу и гостиничному бизнесу

APT
С начала 2026 года специалисты Unit 42 из компании Palo Alto Networks зафиксировали серию атак, направленных на компании из секторов розничной торговли и гостиничного бизнеса.

Выдавая себя за Google Authenticator: расширение-двойник для Chrome оказалось "спящим" шпионом кампании AiFrame

information security
Начало 2026 года ознаменовалось выявлением новой серьёзной угрозы для пользователей браузера Google Chrome. Злоумышленники разработали вредоносное расширение, которое маскируется под официальное приложение

Два хостинг-аккаунта, один оператор: эксперты восстановили цепочку атак AgentTesla и PhantomStealer

information security
В конце апреля 2026 года специалисты по информационной безопасности выявили необычную операцию: один злоумышленник одновременно использует два скомпрометированных хостинг-аккаунта у разных провайдеров

SentinelLABS обнаружила самый ранний фреймворк для киберсаботажа fast16, датируемый 2005 годом

information security
Специалисты компании SentinelLABS в ходе ретроспективного анализа выявили ранее неизвестный вредоносный фреймворк для цифрового саботажа, основные компоненты которого были скомпилированы ещё в 2005 году.

Новая кампания Silver Fox APT против японских пользователей: поддельные счета Rakuten и техника перехвата DLL

Silver Fox
В середине апреля 2026 года специалисты по кибербезопасности зафиксировали очередную целенаправленную атаку китайской группировки Silver Fox APT (продвинутая постоянная угроза, также известная как Void Arachne) на японских пользователей.

Один русскоязычный хакер с помощью ИИ автоматизировал криптомошенничество и охватил 17 тысяч подписчиков

information security
В мае 2026 года исследователи TrendAI обнаружили инфраструктуру злоумышленника, который использовал языковую модель Google Gemini для автоматизации операций влияния и хищения криптовалют.

Кампания megalodon за шесть часов внедрила бэкдоры в более чем пять с половиной тысяч репозиториев GitHub

information security
Восемнадцатого мая 2026 года сообщество разработчиков столкнулось с одной из самых масштабных атак на цепочку поставок открытого кода. Автоматизированная кампания, получившая кодовое название megalodon

Злоумышленники из группировки Trigona применили собственный инструмент для кражи данных: отказ от типовых решений ради скрытности

APT
Группировка, стоящая за программами-вымогателями Trigona, в марте 2026 года использовала в атаках вредоносное ПО собственной разработки для хищения данных. Этот шаг заметно выделяется на фоне общей практики

Новая группа UNC6692 использует кастомные модули SNOW и подделку техподдержки для глубокого проникновения в сети

APT
В конце 2025 года исследователи Google Threat Intelligence Group (GTIG) зафиксировали многоэтапную атаку ранее неизвестной группировки UNC6692. Злоумышленники применили комбинацию социальной инженерии