Новости / Угрозы (49)

Telegram-мошенники привлекают россиян объявлениями о социальных выплатах

Telegram-мошенники привлекают россиян объявлениями о социальных выплатах

Все элементы схемы — от распространения до хищения данных — действуют исключительно внутри мессенджера, без привлечения сторонних сайтов.

Читать пост

Северорейские хакеры научились скрывать вредоносный код в теле обычных JPEG-изображений

хакеры

Специалисты Genians Security Center обнаружили усовершенствованную версию вредоносного ПО RoKRAT, которое связывают с северокорейской группировкой APT37, пишет Securitylab. Первоначальное заражение начинается с запуска вредоносного ярлыка формата .LNK, который содержится внутри ZIP-архива. Один из примеров — архив под названием «National Intelligen …

Читать пост

Эксперты представили разбор инфраструктуры ShadowSyndicate

https://www.ad-ins.com/our-story/adins-story/10-differences-between-hackers-and-crackers/

Активная с середины 2022 года, эта группировка связана с такими брендами, как AlphaV/BlackCat, LockBit, Royal, Play, Cl0p, Cactus и RansomHub. В отличие от традиционных посредников первого доступа, она действует скорее как высокоуровневый участник RaaS -схемы, предоставляя услуги или инфраструктуру различным преступным партнёрам, пишут в Securityla …

Читать пост

В Telegram активизировались мошенники, предлагающие перегон автомобилей

Бай Зона

Злоумышленники продолжают использовать тренды для новых сценариев обмана. В мае 2025 года китайские машины заняли 54% российского рынка новых машин. На фоне спроса мошенники создают в Telegram фейковые каналы и чаты с предложениями перегнать автомобиль из Китая «по выгодной цене». Эксперты BI.ZONE Brand Protection обнаружили около 100 телеграм-кана …

Читать пост

Android-троян PlayPraetor распространяется через сеть поддельных страниц Google Play

Android-вредонос

Более 11 тысяч устройств уже оказались под его влиянием, и еженедельно этот показатель растёт ещё примерно на две тысячи. Основные цели — пользователи из Испании, Франции, Португалии, Марокко, Перу и Гонконга, причём акцент сделан именно на испаноязычных и франкоязычных жертвах, что указывает на смену прежней стратегии операторов, указывает Securit …

Читать пост

Злоумышленники начали использовать обёртки ссылок от известных провайдеров для маскировки фишинговых загрузок

фишинг

По данным Cloudflare, суть атаки заключается в подмене и «отбеливании» вредоносных URL-адресов за счёт обёртывания их в доверенные домены, используемые службой проверки. Такие ссылки проходят через промежуточные ресурсы вроде «urldefense[.]proofpoint[.]com» или «url[.]emailprotection[.]link», предназначенные для анализа ссылок на момент перехода. О …

Читать пост

Хакеры Storm-2603 присоеденились к атакам на Microsoft SharePoint

https://thehackernews.com/2025/07/storm-2603-exploits-sharepoint-flaws-to.html

Атаки, связанные с группой Storm-2603, продолжают вызывать серьёзные опасения в киберсообществе. Эта малоизвестная, но уже хорошо задокументированная группировка, предположительно связанная с Китаем, была уличена в эксплуатации недавно обнаруженных уязвимостей Microsoft SharePoint Server — CVE-2025-49706 и CVE-2025-49704 , также известной под назва …

Читать пост

Новая версия XWorm особенно устойчива к анализу и обнаружению

https://workingtalent.nl/wat-is-malware

Обнаруженная командой Netskope Threat Labs версия 6.0 этого вредоноса не только сохраняет все ключевые функции предыдущих поколений, но и включает сложные методы уклонения от защитных механизмов, при этом оставаясь в оперативной памяти, пишет Securitylab.

Читать пост

Программа-вымогатель Pay2Key начал распространяться на русскоязычных форумах

https://www.bitsight.com/blog/top-7-ransomware-attack-vectors-and-how-avoid-becoming-victim

Это позволило использовать инструмент множеству независимых киберпреступников, что, в свою очередь, ускорило и разнообразило векторы атак на российские компании. В период с марта по май F6 зафиксировала минимум три фишинговые кампании, направленные против представителей ритейла, строительного сектора, финансовых структур и компаний, разрабатывающих …

Читать пост

Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях

кибербезопаность

«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удалённого управления устройствами, который в том числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на леги …

Читать пост