За два года банки в Ближнем Востоке, Турции и Африке столкнулись с резкой эволюцией схем обналичивания через «мулов». По данным Group-IB, мошенники прошли путь от простых VPN и прокси до многоуровневых операций с использованием Starlink, поддельных GPS-координат, SIM-карт и пересылки подготовленных смартфонов за границу. Чтобы обойти проверки, банды маскировали транзакции под легальный бизнес, создавали «историю доверия» […]

Исследователи Trellix раскрыли необычную атаку на Linux: вредонос скрывается не в содержимом вложения, а в имени файла внутри архива. Жертве рассылают письма с «опросом о косметике» и обещанием бонуса, а вложенный RAR-файл содержит документ с названием вроде: ziliao2.pdf\{echo,<команда в Base64>}|{base64,-d}|bash“ При обработке такого имени небезопасными скриптами выполняется внедрение кода. Так загружается ELF-бинарник под архитектуру системы, который запускает […]

Как трояны крадут деньги через поддельные диалоги на Android Эксперты CYFIRMA обнаружили новую волну атак с использованием вредоносных Android-приложений, маскирующихся под банковские клиенты. Они крадут данные, перехватывают сообщения и проводят несанкционированные платежи. Особая активность зафиксирована в Индии, но угроза носит глобальный характер. Заражение начинается с фейковых сайтов, поддельных обновлений и фишинговых ссылок. После установки приложение […]

Warlock и SharePoint: союз во имя киберграбежа Вымогатель Warlock теперь действует в связке с SharePoint — их злобный дуэт прячется в поддельных скриптах и возвращается даже после удаления. Волна атак на уязвимости Microsoft SharePoint растёт — масштабы сравнимы с расцветом LockBit. За кампанией стоит китайская группа Storm-2603, использующая две свежие уязвимости (CVE-2025-49706 и CVE-2025-49704), позволяющие […]

Всего за год группировка Interlock успела атаковать десятки крупных компаний, включая больницы. В США зафиксирована волна атак с использованием тактики двойного вымогательства, за которой стоит Interlock — молодая, но активно развивающаяся хакерская группа. Об этом сообщили CISA, ФБР, HHS и MS-ISAC в совместном предупреждении. Interlock активна с сентября 2024 года и уже поразила организации в […]

Даже одно фишинговое письмо может подорвать безопасность целой экосистемы. В сообществе npm произошёл серьёзный инцидент: популярный пакет eslint-config-prettier внезапно получил обновление без изменений на GitHub. Оказалось, что автор стал жертвой фишинга, а его аккаунт — взломан. Злоумышленники использовали доступ для публикации заражённых версий не только eslint-config-prettier, но и других популярных пакетов: eslint-plugin-prettier, snyckit, @pkgr/core и […]

EverythingIsLife превратил интернет в гигантскую криптоферму — и вы даже не заметили Эксперты из cside выявили крупнейшую за последние годы кампанию по скрытому майнингу: вредоносный код был найден на более чем 3 500 сайтах. Это своеобразное возвращение Coinhive из 2017 года — но в более умной и незаметной форме. В отличие от старых схем, новая […]

Не доверяй Gmail из поиска: хакеры из SilverFox готовят ловушку С июня 2023 года китайская кибергруппа SilverFox развернула масштабную кампанию по распространению вредоносного ПО для Windows, нацелившись на китайскоязычных пользователей по всему миру, включая бизнес за пределами Китая. Злоумышленники создали более 2 800 фейковых доменов, имитирующих известные сервисы — от Gmail до криптобирж, а также […]

Проверьте свой Android TV — за обычной картинкой может скрываться вирус-майнер Google подала в суд на неизвестных операторов ботнета BadBox 2.0, обвиняя их в масштабном рекламном мошенничестве. Злоумышленники заражали устройства на базе Android Open Source Project — в том числе смарт-ТВ, медиаприставки и другую электронику без защиты Google Play Protect. Инфекция распространялась двумя способами: через […]

США усиливают защиту подводных кабелей от Китая и других угроз Федеральная комиссия по связи США (FCC) предложила меры по усилению контроля над подводными кабелями, критически важными для интернета и финансовой системы. Инициатива направлена на защиту от рисков со стороны враждебных государств, в первую очередь Китая, а также на развитие ИИ и инфраструктуры связи. Согласно плану, […]