вредоносное по

APT-группа Ghostwriter, связанная с Беларусью, возобновила активность, нацелившись на украинские правительственные организации. В качестве приманки используется легитимная платформа онлайн-обучения Prometheus, что делает атаку более эффективной. Группа Ghostwriter, также известная как UAC-0057...

Исследователи кибербезопасности обнаружили новое вредоносное ПО для Linux под названием Showboat, которое используется для атак на телекоммуникационные компании на Ближнем Востоке с 2022 года. Showboat представляет собой модульную платформу для пост-эксплуатации, способную создавать удалённые...

Команда HUMAN Security раскрыла крупную вредоносную схему Trapdoor, превращающую Android-приложения в часть скрытой сети для заработка на рекламе. Схема охватила 455 приложений и 183 домена управления, генерируя до 659 млн заявок на рекламные аукционы в день. Пользователи скачивали безобидные...

Исследователи ESET проанализировали деятельность группы Webworm, связанной с Китаем, которая начала атаковать организации в Европе. Группа использует новые методы для управления своими вредоносными программами через Discord и Microsoft Graph API. Webworm, связанная с другими китайскими...

Компания Point Wild раскрыла детали новой схемы заражения трояном XWorm V7.4, который маскируется под легитимное обновление. Вредоносная программа использует сложные методы маскировки и многоступенчатую загрузку, чтобы оставаться незамеченной. Специалисты изучили файл, упакованный через...

Microsoft сообщила о ликвидации киберпреступной операции Fox Tempest, которая помогала злоумышленникам подписывать вредоносное ПО с использованием краткосрочных сертификатов. Операция Fox Tempest использовала сервис Microsoft Artifact Signing для поддержки кампаний с ransomware и другим...

Киберпреступники активно используют поддельные страницы загрузки Microsoft Teams для распространения вредоносного ПО. Атаки проводятся через SEO-отравление в поисковых системах, что делает их особенно опасными для пользователей. Злоумышленники продвигают поддельные страницы загрузки Microsoft...

Официальный сайт JDownloader стал жертвой атаки на цепочку поставок, в результате которой пользователи получили вредоносные файлы вместо легальных установщиков. Атака произошла с 6 по 7 мая 2026 года и затронула установщики для Windows и Linux, распространяя троян для удалённого доступа...

Исследователи обнаружили ранее неизвестный Linux-троян Quasar Linux RAT (QLNX), который нацелен на разработчиков и DevOps-среды. Вредоносное ПО способно красть учетные данные, записывать нажатия клавиш, манипулировать файлами, отслеживать содержимое буфера обмена и создавать сетевые туннели для...

Исследователи кибербезопасности обнаружили три вредоносных пакета в репозитории PyPI, которые скрытно распространяют новый тип вредоносного ПО ZiChatBot на системы Windows и Linux. Эти пакеты, несмотря на заявленные функции, предназначены для скрытой доставки вредоносных файлов, используя REST...