Новости / CobaltStrike

Злоумышленники распространяют постэксплуатационный фреймворк AdaptixC2 через вредоносный npm-пакет

ЛК

В октябре 2025 года специалисты «Лаборатории Касперского» обнаружили в популярном хранилище открытого программного обеспечения npm вредоносный пакет https-proxy-utils. Он замаскирован под легитимные инструменты для использования прокси в проектах и позволяет установить на скомпрометированные устройства разработчиков фреймворк AdaptixC2 — опенсорсны …

Читать пост

Операторы вымогателя Quantum осуществили атаку почти за 4 часа

взлом

Программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, была использована в быстрых сетевых атаках. Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с помощью Quantum.

Читать пост

BazarBackdoor теперь распространяется через формы обратной связи на сайтах

BazarBackdoor

Вредоносное ПО BazarBackdoor теперь распространяется не через фишинговые письма, а через формы обратной связи на сайтах, что позволяет ему эффективнее обходить обнаружение антивирусными решениями.

Читать пост