Новости / Trend Micro (2)

Кибершпионская операция TAOTH работает по всему дальнему Востоку

https://thehackernews.com/2025/08/abandoned-sogou-zhuyin-update-server.html

Согласно отчету Trend Micro, кампания нацелена на влиятельных лиц в Китае, на Тайване, Японии, Южной Корее и Гонконге, включая также тайваньские сообщества за рубежом. Первоначальный эпизод связан с программой ввода Zhuyin — версией IME от компании Sogou, популярной на Тайване. После прекращения поддержки продукта в 2019 году, домен обновлений оказ …

Читать пост

Группа вымогателей Crypto24 проводит атаки на крупные компании в США, Европе и Азии

взлом

Группа использует собственные утилиты для обхода защитных систем, кражи данных и шифрования файлов. По данным исследователей Trend Micro, жертвами становятся организации из финансовой, производственной, развлекательной и технологической сфер, передаёт Securitylab.

Читать пост

Новый вымогатель BERT уже успел нанести удар по ряду организаций в США, Европе и Азии

хакеры

Наибольшему риску подверглись компании, работающие в сферах здравоохранения, информационных технологий и организации мероприятий. Хакеры из BERT одновременно атакуют как Windows-, так и Linux-системы. Несмотря на простоту исходного кода, они используют выверенные приёмы: загрузчики на PowerShell, эскалацию привилегий и параллельное шифрование файло …

Читать пост

Злоумышленники внедряют в контейнеры Docker майнеры криптовалют через сеть Tor

https://unsplash.com/photos/a-golden-docker-logo-on-a-black-background-HSACbYjZsqQ

Об этом сообщили специалисты Trend Micro, детально разобравшие схему эксплуатации уязвимых систем. В основе схемы — использование открытых API-интерфейсов Docker, которые нередко остаются без должной защиты. Злоумышленники отправляют с IP-адреса 198.199.72[.]27 запрос на получение списка всех контейнеров на целевой машине. Если подходящих контейнер …

Читать пост

Новый ботнет использует уязвимость в платформе Langflow

https://blog.langflow.org/langflow-1-1-release-67c7528de7bcce001bb28072/

Через неё злоумышленники распространяют ботнет Flodrix — усовершенствованный вариант уже известной вредоносной программы LeetHozer, связанной с группировкой Moobot, пишет Securitylab. Уязвимость CVE-2025-3248 , получившая 9.8 баллов по шкале CVSS, представляет собой отсутствие механизма аутентификации в Langflow — визуальной среде разработки ИИ-при …

Читать пост

Операторы вымогателя Anubis теперь не шифруют файлы, а безвозвратно уничтожают

кибератака

Такая функция лишает жертву возможности восстановить данные даже после оплаты выкупа — содержимое обнуляется, структура каталогов сохраняется, но сами файлы превращаются в пустые оболочки.

Читать пост

Кибергруппировка Earth Lamia развернула масштабную волну атак на организации в Азии и Бразилии

Кибергруппировка Earth Lamia развернула масштабную волну атак на организации в Азии и Бразилии

Атаки начинаются с поиска SQL-инъекций в веб-приложениях, что позволяет злоумышленникам проникать во внутренние базы данных жертв. Дополнительно используются уязвимости публичных серверов: в арсенале Earth Lamia замечены восемь различных эксплойтов, среди которых критические дыры в Apache Struts2 ( CVE-2017-9805 ), GitLab ( CVE-2021-22205 ), WordPr …

Читать пост

Замечена новая волна атак, в которых используется бэкдор BPFDoor

бэкдоры

BPFDoor направлен на взлом серверов, работающих под управлением Linux, и отличается высоким уровнем скрытности. По данным Trend Micro, вредоносное ПО активно применяется в телекоммуникационном, финансовом и ритейл-секторах, особенно в Южной Корее, Гонконге, Мьянме, Малайзии и Египте. Атакующие применяют сложные техники фильтрации сетевых пакетов на …

Читать пост

Trend Micro заметила новую атаку группировки Water Gamayun

киберпреступления

Злоумышленники использовали уязвимость в Microsoft Management Console (MMC), чтобы исполнять вредоносный код с помощью специально подготовленных файлов .msc. Техника получила название MSC EvilTwin и представляет собой сложный способ внедрения трояна с использованием встроенных возможностей Windows. В атаке эксплуатируется уязвимость CVE-2025-26633 …

Читать пост

Новые версии вымогательского ПО Albabat теперь нацелены не только на Windows, но и на Linux и macOS

хакер

Такой шаг свидетельствует о технической эволюции группировки и расширении круга потенциальных жертв, пишет Securitylab со ссылкой на исследование Trend Micro. Одновременно стало известно, что операторы вредоносного ПО используют GitHub для упрощения своей инфраструктуры.

Читать пост