Новый бэкдор маскируется под обновление ViPNet Client и атакует российские организации В ходе совместного расследования эксперты «Лаборатории Касперского» и «Т-Технологий» выявили новый продвинутый бэкдор (HEUR:Trojan.Win32.Loader.gen), который использовался неизвестной APT-группировкой для кибершпионажа против десятков российских организаций. В числе жертв — компании из госсектора, финансовой и промышленной сфер. Последние атаки были зафиксированы в апреле 2025 года. Злоумышленники […]

Не просто взлом, а искусство вторжения. Китайская кибергруппировка Mustang Panda вновь привлекла внимание после атаки на организацию в Мьянме. В ходе операции был использован новый вредоносный инструментарий, ранее не встречавшийся исследователям. Это демонстрирует высокий уровень организации, сложность и скрытность их атак. Центральную роль сыграла обновлённая версия бэкдора TONESHELL, использующая продвинутый протокол FakeTLS и новые методы […]

Как фейковые «силовики» превращают ваш смартфон в инструмент взлома Мошенники начали использовать функцию демонстрации экрана на смартфоне, чтобы похищать личные данные и взламывать аккаунты граждан на портале «Госуслуги». Об этом сообщает ТАСС со ссылкой на МВД России, в частности — на управление по борьбе с незаконным использованием информационно-коммуникационных технологий. По информации ведомства, злоумышленники выходят на […]

Вы даже не заметите, как станете жертвой. Группа киберпреступников начала использовать платформу Gamma — сервис на базе искусственного интеллекта для создания презентаций — в рамках новой многоступенчатой фишинговой атаки. В этой схеме жертву перенаправляют на поддельную страницу входа в Microsoft SharePoint, где происходит кража учётных данных. По информации специалистов Abnormal Security, вредоносное письмо содержит PDF-файл, […]

APT-группа рассылает фальшивые документы с реальных адресов Эксперты Positive Technologies выявили новую кибератаку APT-группировки Cloud Atlas ещё на стадии подготовки. Это позволило своевременно предупредить пользователей решений PT и российские организации об угрозе. В центре внимания злоумышленников оказались предприятия оборонно-промышленного комплекса России. С конца 2024 года и в начале 2025 года специалисты PT ESC TI зафиксировали […]

Perplexity AI — удобный помощник или проход для хакеров? Аналитики выявили серьёзные уязвимости в Android-приложении Perplexity AI, которые могут привести к утечке личных данных и краже аккаунтов. В эпоху, когда ИИ стал не только поисковиком, но и советчиком по личным вопросам, это вызывает серьёзные опасения. Команда Appknox обнаружила в коде приложения незащищённые API-ключи — цифровые […]

BPFDoor — скрытый шпион в вашей сети BPFDoor снова оказался в центре внимания специалистов по кибербезопасности. Этот мощный бэкдор, связанный с группировкой Earth Bluecrow (известной также как Red Menshen), нацелен на серверы под управлением Linux и славится своей скрытностью. Согласно данным Trend Micro, BPFDoor активно используется в атаках на телеком, финансы и ритейл в Южной […]

Международная группа мошенников, действовавшая из Китая, обманула более 66 тысяч человек в Индии, запустив фиктивную криптовалютную инвестиционную платформу. Пользователей заманивали обещаниями высокой доходности — от 8 до 15% в месяц, что значительно превышает рыночные показатели и вызывает интерес у желающих быстро приумножить капитал. Мошенническая схема активно продвигалась через популярные социальные сети, мессенджеры и даже онлайн-форумы, […]

Когда взлом — это госзаказ: как хактивизм становится оружием кибервойны Когда-то хактивизм воспринимался как цифровая форма гражданского протеста — что-то вроде митинга в онлайне. Но времена изменились. Сегодня за масками Гая Фокса и громкими лозунгами всё чаще скрываются профессиональные кибероператоры, работающие в интересах государств. Их цели — уже не сайты новостей, а критически важная инфраструктура: […]

Кто стоит за кражей миллиардов с Bybit? След ведёт в Северную Корею 21 февраля 2025 года мир стал свидетелем одной из крупнейших кибератак в истории криптовалют. Неизвестные злоумышленники получили доступ к кошелькам биржи Bybit — второй по величине в мире, — и за считаные часы вывели активы на сумму почти $1,5 миллиарда. Чтобы замести следы, […]