Новости / Угрозы (24)

Злоумышленники использовали уязвимые серверы службы поддержки для атак на системы SolarWinds Web Help Desk

SolarWinds

Злоумышленники использовали уязвимые серверы службы поддержки как начальную точку входа, после чего углубляли проникновение внутри инфраструктуры и пытались получить контроль над ключевыми узлами домена.

Читать пост

Группировка APT-C-28 начала целевые атаки на криптовалютные компании и команды Web3

киберпреступления

Новую волну активностизафиксировалакоманда 360 Advanced Threat Research Institute во время регулярного мониторинга целевых угроз. Кампания сочетает точечный фишинг, многоступенчатую загрузку вредоносного кода и ранее не описанный инструмент удалённого управления, пишет Securitylab.

Читать пост

Хакеры используют игры Ubisoft для распространения похитителей паролей через пиратские сайты

пароли

Исследователи по кибербезопасности предупреждают о кампании, которая прячется внутри установщиков пиратских игр и тихо подбрасывает на ПК вредонос под названием RenEngine Loader. Он не мешает запускать игру и потому легко остается незамеченным, пишет Securitylab.

Читать пост

ShadowSyndicate продолжает развиваться, усложняя маскировку связей между серверами

вредоносы

ShadowSyndicate объединяет разные кампании за счёт пересечений инфраструктуры. Авторы отчёта отмечают, что участники кластера активно используют OpenSSH и обычно опираются на повторяющиеся SSH-отпечатки, которые позволяют связывать между собой большое число серверов. Ранее Group-IB описывала один из таких отпечатков, а команда Intrinsec позже сообщ …

Читать пост

Новая вариация кампании ClickFix распространяется через поддельные блокировщики рекламы

https://www.tomshardware.com/news/adblock-ublock-fake-google-chrome-browser-extensions,40422.html

Жертва натыкается на вредоносное объявление, которое ведёт в Chrome Web Store, создавая ощущение легитимности. Там предлагается расширение, маскирующееся под uBlock Origin Lite. После установки оно не проявляет себя сразу, а запускает отложенную нагрузку, чтобы связь между расширением и проблемами была менее очевидной, пишет Securitylab.

Читать пост

Вредоносная кампания «Dead#Vax» распространяет виртуальные диски через фишинговые письма

фишинг

В свежем разборе команда Securonix описала атаку, в которой вредоносная нагрузка почти не оставляет следов на диске и разворачивается в памяти, маскируясь под обычные процессы.

Читать пост

Группировка DragonForce перешла на модель «вымогательство как услуга»

вымогатели

Группировка вымогателей DragonForce за неполные два года превратилась из малоизвестного проекта в одного из самых агрессивных игроков на рынке цифрового шантажа. Аналитики компании Cybereason сообщают, что операторы не просто проводят атаки, а выстраивают целую модель и пытаются объединить вокруг себя другие сообщества, передаёт Securitylab.

Читать пост

Набор DKnife перехватывает сигнал на уровне сетевого оборудования

https://www.malwarefox.com/router-malware/

Специалисты Cisco Talos обнаружили скрытую платформу для атак, которая годами незаметно работала внутри сетевого оборудования и подменяла интернет-трафик пользователей. Об этом пишет Securitylab.

Читать пост

В рамках новой фишинговой кампании злоумышленники прячут удаленный доступ к системе в файлах экранной заставки Windows

вредоносы

Пользователям отправляют письма с деловой легендой и ссылкой на загрузку якобы документа из облачного хранилища, пишут в Securitylab. На деле по ссылке лежит файл срасширением .scr. Многие считают такие файлы безобидными заставками, но в Windows это полноценные исполняемые программы. Названия подбирают правдоподобные, вроде «InvoiceDetails.scr» или …

Читать пост

«Лаборатория Касперского» изучила атаки группы Stan Ghouls на организации в СНГ

вредонос

«Лаборатория Касперского» проанализировала недавнюю кампанию группы Stan Ghouls. В конце 2025 года злоумышленники атаковали финансовые учреждения, промышленные предприятия и ИТ-компании в странах СНГ, в том числе в России. Они использовали прежний набор инструментов, но при этом обновили инфраструктуру — в частности, создали новые вредоносные домен …

Читать пост