Новости / тактики киберпреступников

28% промышленных компаний в мире в 2025 году подвергались кибератакам с применением ИИ

ИИ

По данным* внутреннего исследовательского центра «Лаборатории Касперского», 28% промышленных предприятий в мире в 2025 году сталкивались с атаками, в которых злоумышленники использовали ИИ (28%), в том числе создавали дипфейки или прибегали к автоматизации социальной инженерии. Наибольшая доля организаций, встречавшихся с данной угрозой, — в обраба …

Читать пост

Российская промышленная компания заразилась вредоносом через фальшивую проверку Captcha

взлом

Сотрудника заманили на фишинговую страницу с имитацией Cloudflare и убедили выполнить команду через окно Win+R. После ввода команда запустила PowerShell и загрузила исполняемый файл с galaktikabt[.]ru. На компьютер попал Santa Stealer, вредоносная программа для кражи учётных данных, токенов, браузерных сессий и другой чувствительной информации.

Читать пост

Инструмент The Gentlemen позволял читать и менять память ядра Windows

взлом

Вымогатели The Gentlemen показали, насколько опасной стала старая проблема Windows с уязвимыми драйверами. В расследованной Expel атаке группировка через неизвестную ранее уязвимость отключила EDR перед запуском шифровальщика.

Читать пост

BI.ZONE: киберпреступники ищут обходные пути для атак на финансовую отрасль

Bi.Zone

Злоумышленники стали реже маскировать свои ресурсы под сайты крупных банков. При этом большинство мошеннических сценариев все еще направлено на кражу средств и получение доступа к банковским картам. По данным BI.ZONE Digital Risk Protection, доля крупных банков, у которых есть фишинговые сайты-двойники, устойчиво снижается. В 2023 году двойники был …

Читать пост

Блокчейн-проекты потеряли из-за атак, DeFi-уязвивостей и взломов мостов $16,69 млрд

хакер

Около 40% ущерба вызвано кражей частных ключей, а не уязвимостями смарт-контрактов или самой блокчейн-инфраструктуры. Ключ работает как пароль к банковскому счёту, но без привычной системы восстановления. Публичный ключ можно передавать другим людям для получения средств, а приватный подтверждает право распоряжаться активами. При потере такого ключ …

Читать пост

Раскрыта широкомасштабная кампания по распространению троянца удалённого доступа через легальный инструмент ScreenConnect

трояны

«Лаборатория Касперского» обнаружила, что инструмент удалённого администрирования ScreenConnect распространяется через поддельные сайты, имитирующие официальные страницы известных программных продуктов. Всего эксперты компании выявили более 90 доменов на 10 языках, включая русский, а значит злоумышленники охватывают широкий круг жертв по всему миру …

Читать пост

Исследователи выявили более 3900 активных C2-серверов у 302 провайдеров в 10 странах Восточной Европы

вредоносные сети

C2-серверы служат пунктами управления вредоносными программами, поясняет Securitylab. Через такие узлы операторы отправляют команды заражённым системам, принимают украденные данные и поддерживают работу кампаний. В исследование попали провайдеры из Беларуси, Болгарии, Чехии, Венгрии, Польши, Молдовы, Румынии, России, Словакии и Украины.

Читать пост

«Лаборатория Касперского»: группа вымогателей Gentlemen обновила инструментарий

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили, что группа вымогателей Gentlemen, которая атакует компании по всему миру и из разных отраслей, в том числе из производства, ИТ, здравоохранения, финансов, строительства и логистики, начала использовать новые вредоносные инструменты — соб …

Читать пост

Группировка Shiny Hunters продолжают успешную деятельность

хакеры

По данным Cato CTRL, группа остаётся активной в 2026 году, несмотря на три захвата форумов, пять арестов администраторов в трёх операциях и приговор основателю Себастьену Раулю. Главное изменение связано не с отдельным вредоносным инструментом, а с тактикой. ShinyHunters всё меньше опирается на грубый фишинг и цепочки уязвимостей, а вместо паролей …

Читать пост

Злоумышленники продолжают массово сканировать файлы swagger.json

сканирование

С точки зрения безопасности веб-приложений swagger.json похож на открытый список разделов для программного интерфейса. Сам по себе такой файл не делает систему уязвимой и часто нужен командам разработки, согласно Securitylab. Проблема начинается, когда документ с описанием интерфейса оказывается доступен извне без контроля доступа.

Читать пост