Новости / Угрозы (16)

За вторую половину 2025 года число серверов управления ботнетами выросло на 24%

За вторую половину 2025 года число серверов управления ботнетами выросло на 24%

Согласно отчёту Pulsedive Threat Research, ботнеты снова набирают силу. 19 марта 2026 года Министерство юстиции США объявило о попытке вывести из строя инфраструктуру управления ботнетами Aisuru, KimWolf, JackSkid и Mossad. Операция прошла при участии Канады и Германии. В частности, правоохранительные органы пытались получить контроль над виртуальн …

Читать пост

На хакерских форумах появился новый инструмент для кражи денег с банковских счетов

На хакерских форумах появился новый инструмент для кражи денег с банковских счетов

Злоумышленник под именем Mirax Bot предлагает в аренду вредоносную программу для Android под названием Mirax и обещает почти полный контроль над заражённым устройством.

Читать пост

Фреймворк VoidLink научился подстраиваться под каждую версию Linux

Linux

Утечка с исходниками, готовыми бинарными файлами и скриптами развертывания показала куда более тяжелую картину: внутри проекта развивали полноценную линейку руткитов для ядра Linux, которые подгоняли под разные поколения ядер и под реальные целевые системы. По составу утечки видно, что речь шла не о разовом эксперименте.

Читать пост

Иинструмент Keitaro используют для перенаправления жертв на вреоносные сайты

https://getadtracker.com/

Изначально инструмент создавали для маркетологов: система помогает направлять пользователей, считать щелчки и гибко распределять посетителей по устройствам, географии, IP-адресам и источникам перехода. Проблема в том, что такой же набор функций идеально подходит и для мошеннических схем. Если нужно скрыть реальную цепочку перенаправлений, показать …

Читать пост

Под личиной известнго инфостилера Vidar скрывался новый инструмент

хакеры

За подменой скрывался новый инструмент кражи данных, получивший название Torg Grabber, передаёт Securitylab. За 3 месяца исследователи собрали 334 образца и проследили, как примитивная заготовка быстро превратилась в полноценный криминальную услугу с собственной инфраструктурой, панелью управления и десятками операторов.

Читать пост

Площадка Leak Bazaar делает ставку на удобную перепродажу украденных данных

вредоносные услуги

Тэмми Харпер, старший исследователь угроз компании Flare, пишет, что главная идея Leak Bazaar строится вокруг давней проблемы вымогателей. После отказа жертвы платить огромные корпоративные архивы нередко теряют часть ценности, потому что внутри слишком много мусора — дубликатов, системных файлов, устаревших записей, повреждённых выгрузок и баз дан …

Читать пост

«Газинформсервис» проводит опрос ИБ-профессионалов

Газинформсервис

Компания «Газинформсервис» приглашает специалистов в области информационной безопасности принять участие в опросе, цель которого — собрать и обобщить мнения профессионалов о ключевых вызовах и приоритетах отрасли. Ваш опыт поможет сформировать объективную картину того, насколько индивидуальные подходы и проблемы совпадают с общерыночными трендами.

Читать пост

«Лаборатория Касперского»: как минимум один компонент Coruna использовался в «Операции Триангуляция»

ЛК

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) провели технический анализ кода Coruna — сложного инструмента для кибершпионажа, нацеленного на iPhone. Исследователи установили, что он по крайней мере частично использовался в сложной кибератаке «Операция Триангуляция», с которой «Лаборатория Касп …

Читать пост

Стал известен новый способ корпоративного фишинга — через платформу бескодовой разработки Bubble

ЛК

«Лаборатория Касперского» обнаружила, что злоумышленники используют Bubble — платформу для разработки и размещения веб- и мобильных приложений без написания кода, чтобы создавать с её помощью промежуточные онлайн-ресурсы, с которых пользователь попадает на фишинговый сайт. Это новая фишинговая техника, которую злоумышленники применяют для обхода тр …

Читать пост

Площадка для кражи учётных данных Tycoon2FA вернулась спустя несколько дней после операции Европола

https://socradar.io/blog/tycoon-2fa-an-evolving-phishing-kit-phaas-threats/

4 марта 2026 года Европол сообщил о техническом отключении инфраструктуры Tycoon2FA – сервиса по подписке, который помогал злоумышленникам обходить многофакторную аутентификацию и взламывать почтовые аккаунты. В операции участвовали правоохранительные органы шести стран вместе с частными компаниями. Они перехватили контроль над 330 доменами, на кот …

Читать пост