Технологии киберугроз

Автор: Технологии киберугроз

Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых... Подробнее

Сайт: cyberthreat.tech.

Рубрики: выбрать Обложки: да нет

Технологии киберугроз

Malext: Amos Stealer на MacOS обходил Gatekeeper через Google Ads

Компрометированные Google Ads распространяют malext (вариант Amos Stealer), обходящий Gatekeeper и крадущий данные MacOS.

Технологии киберугроз

CastleRAT: Deno-исполнение, ClickFix и скрытая загрузка в памяти

Как CastleRAT через Deno и ClickFix выполняется в памяти, крадёт учётные данные и ускользает от антивирусов.

Технологии киберугроз

Атака на GitHub Actions: бэкдор через изменяемый тег v5

Компрометация учётных данных внедрила C2-бэкдор в xygeni/xygeni-action@v5 через изменяемый тег, угрожая CI/CD.

Технологии киберугроз

SafePay: вымогатели используют OneDrive для скрытой эксфильтрации данных

SafePay использовал OneDrive для эксфильтрации, затем regsvr32 для шифрования — уроки защиты.

Технологии киберугроз

AiTM-фишинг против AWS: прокси-киты похищают учетные данные

AiTM-фишинг проксирует аутентификацию в AWS, перехватывает учетные данные и OTP через поддельные домены.

Технологии киберугроз

#Dev #ИБ #Облака

npm-пакет @openclaw-ai атакует цепочку поставок, внедряя GhostLoader

Малварь в npm @openclaw-ai маскируется под CLI, разворачивает GhostLoader и крадёт пароли, ключи и данные облачных сервисов.

Технологии киберугроз

BeatBanker: Android-троян для кражи банковских данных и майнинга криптовалют

Фишинговый BeatBanker маскируется под INSS Reembolso, крадёт банковские данные, майнит криптовалюту и прячется на Android-устройствах.

Технологии киберугроз

MOIS использует киберпреступные инструменты, усложняя атрибуцию

Иранские акторы, связанные с MOIS, активно используют киберпреступные инструменты и аффилировские схемы, что затрудняет атрибуцию.

Технологии киберугроз

ClickFix атакует WordPress: Vidar, Impure и VodkaStealer

Компрометированные WordPress-сайты через ClickFix и Donut loader доставляют безфайловые стилеры Vidar, Impure и VodkaStealer.

Технологии киберугроз

APT36 переходит на vibeware: полиглотные бинарники и LOTS

APT36 массово применяет vibeware и редкие языки, скрывая C2 в доверенных сервисах.

Технологии киберугроз

ShotBird: расширение Chrome стало вредоносным после смены владельца

После смены владельца ShotBird стал каналом для загрузки вредоносного ПО и кражи учётных данных.

Технологии киберугроз

FakeGit: LuaJIT malware distributed via GitHub at scale

Кампания FakeGit, возглавляемая угрожающим актером, говорящим на вьетнамском языке, распространяет вредоносное ПО на основе LuaJIT через обманчивые репозитории GitHub с марта 2025 года. Вредоносное ПО, известное как StealC, извлекает информацию о C2 сервере из контракта Binance Smart Chain и использует продвинутые процессы декодирования для извлечения конфиденциальных пользовательских данных из браузеров, таких как Chrome и Edge. Ключевые техники включают инъекцию процессов и загрузку DLL, в то время как кампания адаптируется, чтобы избежать обнаружения, и использует как легитимные, так и скомпрометированные аккаунты GitHub для распространения.

Технологии киберугроз

TaxiSpy: банковский Android‑троян с функциями RAT и перехватом SMS

TaxiSpy компрометирует Android‑устройства: перехват SMS, обход многофакторной аутентификации и длительный контроль.

Технологии киберугроз

Фишинговая кампания в Канаде: RouterHosting (Cloudzy) и мошеннические домены .ca

Фишинг в Канаде: поддельные .ca и инфраструктура Cloudzy/RouterHosting связывают кампанию с угрозами.

Технологии киберугроз

GhostWeaver: безфайловый PowerShell-RAT с DGA и продвинутым уклонением

Разбор GhostWeaver: безфайлового PowerShell‑RAT с DGA, MintsLoader, скрытной персистентностью и нетрадиционными C2 для обхода защиты.

Top.Mail.Ru