Новости / Угрозы (27)

Выявлено активное использование вредоносного JavaScript-фреймворка PeckBirdy

киберпреступления

Этот инструмент задействован как минимум с 2023 года и используется в атаках против различных целей, включая сайты азартных игр в Китае, государственные учреждения и частные организации в странах Азии. Об этом пишет Securitylab.

Читать пост

Расследование о том, как мошенники используют звонки для обхода проверок личности

мошенники

Новое расследование группы Demurrage показывает, что за волной мошеннических звонков и «обратных вызовов» в США стоят крупные телеком-платформы, включая Microsoft Teams и шведскую компанию Sinch, владеющую американским VoIP-оператором Inteliquent. Об этом пишет Securitylab.

Читать пост

Новые инструменты для фишинговых и телефонных мошенничеств распространяются по модели «как услуга»

взлом по телефону

Главной особенностью этих решений стало то, что они адаптируются под сценарии общения в процессе звонка. Пока один из участников атаки ведёт беседу с целью убедить жертву выполнить нужные действия, другой управляет содержимым страницы, открытой у пользователя в браузере. Всё это позволяет синхронизировать голосовые инструкции с отображаемыми страни …

Читать пост

Злоумышленники превратили GitHub Desktop в источник заражения пользователей

GitHub

Схема оказалась технически простой, но крайне эффективной. Нападающие создавали одноразовые аккаунты на GitHub, делали форк официального репозитория GitHub Desktop, меняли ссылку на скачивание в README-файле и коммитили изменения. Из-за особенностей работы GitHub такие коммиты можно просматривать через адрес официального репозитория, даже если у по …

Читать пост

Scattered Spider научилась прятаться внутри цифровой инфраструктуры и маскировать атаки под обычную работу сотрудников

Scattered Spider

В 2024 и 2025 годах Scattered Spider закрепилась в статусе одной из самых активных англоязычных киберпреступных группировок, входящих в сообщество TheCom. В мае 2024 года ФБР публично предупредило о ее деятельности, связав участников группировки с серией многомиллионных атак на крупные компании, пишет Securitylab.

Читать пост

Поисковое расширение Stanley незаметно подменять содержимое популярных сайтов в Google Chrome

Google Chrome взлом

Stanley продается на хакерском форуме как готовый сервис формата malware-as-a-service и стоит от 2 000 до 6 000 долларов. Самое дорогое предложение включает не только сам инструмент, но и панель управления, кастомизацию под заказчика и главное – обещание гарантированного прохождения модерации в Chrome Web Store. Это означает, что вредоносное расшир …

Читать пост

Киберпреступность как сервис: исследование Positive Technologies о дарквебе

Positive Technologies

Современная киберпреступность превратилась в полноценный теневой рынок услуг. Как правило, преступные сделки совершаются на специализированных форумах дарквеба — скрытого от простых пользователей сегмента интернета, обеспечивающего анонимность участников. Анализ таких площадок позволяет выявлять ключевые тенденции развития угроз и выстраивать проак …

Читать пост

Шпионы Vortex Werewolf мимикрируют под Telegram

bi.zone

В декабре 2025 года — январе 2026-го специалисты BI.ZONE Threat Intelligence зафиксировали серию атак группировки Vortex Werewolf, нацеленных на оборонно-промышленные предприятия (ОПК) и органы государственного управления. Атаки начинались с очень правдоподобного фишинга: жертве предлагали скачать «важные рабочие документы» по ссылке, выглядевшей к …

Читать пост

Фишинговая кампания распространяет Amnesia RAT среди российских пользователей

RAT-трояны

Атака начинается с писем, замаскированных под обычную деловую переписку. Жертвам рассылают «рабочие» документы, оформленные так, чтобы они выглядели рутинно и не вызывали подозрений. Внутри находятся скрипты и файлы-приманки, которые отвлекают внимание пользователя фальшивыми заданиями или сообщениями "от начальства", пока вредоносные процессы неза …

Читать пост

Обнаружена новая волна вредоносных рассылок от группировки PhantomCore

почтовые вредоносы

19 и 21 января 2026 года специалисты F6 зафиксировали масштабную рассылку, направленную на электронные адреса российских компаний из сфер ЖКХ, финансов, городской инфраструктуры и муниципальных услуг, аэрокосмической отрасли, потребительских цифровых сервисов, химической промышленности, строительства, производства потребительских товаров, а также э …

Читать пост