Обзор Исследователи компании Darktrace обнаружили новый вредоносный код под названием ZionSiphon, который, судя по всему, нацелен на системы очистки и опреснения воды в Израиле. ZionSiphon обладает многими функциями, характерными для массового вредоносного ПО, однако привлёк внимание аналитиков из-за возможностей, ориентированных на операционные технологии (OT), в частности на промышленные системы управления (ICS). Признаки целевой атаки Строки […]

ФБР выпустило два предупреждения о кибератаках, связанных с использованием мессенджеров. Кампании приписываются России и Ирану. Атаки России через мессенджеры По данным ФБР и CISA, российские спецслужбы нацелены на пользователей популярных мессенджеров, включая Signal. Под атакой находятся госслужащие США, военные, политики и журналисты. Кампания уже привела к взлому тысяч аккаунтов. Злоумышленники рассылают фишинговые сообщения под видом поддержки и […]

Исследование показало, что некоторые популярные альтернативные клиенты Telegram для Android не только добавляют «удобные функции», но и собирают пользовательские данные, передавая их на сторонние серверы, включая инфраструктуру в России. С ростом перебоев с Telegram в России и повышенным интересом к VPN и неофициальным клиентам увеличились и потенциальные угрозы. Анализ RKS-Global охватил восемь альтернативных приложений и […]

Исследователи компании Solar представили отчёт о ClayRat — вредоносной программе для Android, предназначенной для скрытого мониторинга и удалённого управления устройством. Изначально проект выглядел как активно развивающийся, однако анализ серверной части показал множество ошибок: отсутствие обфускации, хранение информации в JSON-файлах вместо базы данных, пароли в открытом виде и другие упущения, которые объясняют, почему ClayRat так быстро […]

Федеральное бюро расследований США расширило расследование, связанное с распространением вредоносного ПО через игровую платформу Steam. Сотрудники подразделения в Сиэтле устанавливают личности пользователей, которые могли заразить свои устройства при установке некоторых игр. По информации ведомства, активность злоумышленников длилась почти два года — с мая 2024-го по январь 2026-го. Вредоносный код распространялся под видом обычных игровых проектов. […]

Использование редких языков программирования помогает злоумышленникам обходить системы защиты. Хакерская группировка APT36, также известная под названием Transparent Tribe, значительно увеличила количество создаваемого вредоносного программного обеспечения. По данным нового исследования, она начала использовать подход, который аналитики называют Vibeware — массовую генерацию вредоносного кода с применением искусственного интеллекта. Речь идёт не о создании сложных инструментов, а о потоке многочисленных программ среднего […]

Эксперты выявили три новых вредоносных инструмента, созданных группой UAT-9244. Китайская хакерская группировка начала новую волну атак на телекоммуникационные компании Южной Америки. Исследователи из Cisco Talos обнаружили три новых вредоносных программы, с помощью которых злоумышленники проникают в сети операторов связи, заражают оборудование и превращают устройства в узлы для дальнейших атак. Группа UAT-9244, по данным специалистов, тесно […]

Эксперты компании ReversingLabs выявили вредоносный пакет в репозитории NuGet, который выдавал себя за официальную библиотеку Stripe.net. Его задачей был перехват ключей доступа к платёжному сервису Stripe. Этот случай продемонстрировал смещение интересов злоумышленников: если раньше их внимание было сосредоточено главным образом на криптовалютных проектах, то теперь в фокусе оказываются инструменты для работы с финансовыми сервисами. Stripe.net — это официальный пакет для […]

Исследователи iVerify обнаружили в открытых Telegram-каналах платформу для слежки за мобильными устройствами под названием ZeroDayRAT. Разработчик ведёт несколько каналов для продаж, поддержки и обновлений, предоставляя покупателям готовую панель управления, через которую можно контролировать заражённое устройство без специальных навыков. Программа поддерживает Android версий 5–16 и iOS, включая последние модели iPhone. После установки злоумышленник получает удалённый доступ […]