УЦСБ SOC предупредил: в 2026 году вырастут атаки через подрядчиков, утечки и комбинированное вымогательство.
Взломанный пакет npm крал SSH-ключи и облачные учетные данные, скрывая эксфильтрацию в DNS-трафике.
Компрометация у хостинг-провайдера вскрыла схемы, цели и инструменты русскоязычной группировки-вымогателя.
Новые схемы обмана YouTube-креаторов маскируются под DMCA и вход в Google, усложняя выявление и отслеживание атак.
Группировка использует ProxyLogon, ShadowPad и веб-шеллы для скрытого шпионажа в Азиатско-Тихоокеанском регионе.
Скомпрометированный npm-пакет node-ipc тайно крал секреты из CI/CD и облака, маскируясь под обычное обновление.
Вредоносный пакет маскируется под SDK Noon Protocol и через postinstall сливает секреты из сред разработчиков DeFi.
Кампания crpx0 маскируется под приманки OnlyFans, заражает Windows и macOS, крадет криптовалюту и шифрует файлы.
Новый инфостилер крадет данные из браузеров, кошельков и Telegram, обходя защиту Chrome и закрепляясь в системе.
Новая программа-вымогатель бьет по компаниям в Азии и на Ближнем Востоке, сочетая скрытность, шифрование и антианализ.
Nexus C2 сочетает мощные функции RAT, кражу учетных данных и серьезные ошибки, раскрывающие его создателей.
Исследователи раскрыли ZShell и Android-панель C2 с фишингом, уклонением и скрытыми функциями кражи данных.
Опасные приложения в Microsoft Store скрывали Go-бэкдор, маскируясь под привычные утилиты и связываясь с C2-серверами.
В вредоносном пакете обнаружен RAT для Windows с удаленным доступом, скриншотами, файловыми операциями и выполнением Python-кода.
В npm найден пакет, который устанавливает скрытый RAT с экраном, аудио и полным удаленным контролем.
Разбираем цепочку заражения Remcos RAT: от обфусцированного JavaScript до скрытого закрепления в памяти Windows.
Новая версия YAPA маскируется через MSI и проверки среды, усложняя анализ и раскрывая цепочку скрытого запуска.
Fast16 подменяет результаты расчетов в LS-DYNA и AUTODYN, скрытно искажая симуляции высокоэнергетических взрывов.
Червь Shai-Hulud снова бьет по npm, крадет секреты в CI и распространяется через GitHub Actions и OIDC.
Новая кампания крадет доступ к Microsoft 365 через легитимный OAuth и обходит MFA без запроса пароля.
Новый разбор VIP Keylogger показывает многоэтапную атаку, кражу учетных данных и скрытые каналы связи через Telegram.
Фишинг с PNG и PowerShell помогает PureLogs обходить защиту и незаметно красть данные жертв.
Новая панель для кражи токенов Microsoft 365 упрощает фишинг, обход MFA и доступ к почте, OneDrive и SharePoint.
OtterCookie в реальном времени крадет данные разработчиков через npm и Socket.IO, маскируясь под легитимный трафик.
Разбор Vidar v1.5 показывает обход песочниц, ротацию C2 и кражу браузерных данных с заметно выросшей сложностью.
Новая техника позволяет незаметно закрепляться в AD и извлекать учетные данные даже после удаления атакующего.
Разбор двух атак TeamPCP показывает, как через CI/CD и доверенные пакеты похищают токены, ключи и облачные секреты.
Новый вариант AMOS обходит защиту macOS через ClickFix и крадет пароли, ключи и криптоданные.
Группа Kimsuky усилила шпионские кампании, используя PebbleDash, Rust и облачные туннели для скрытого доступа.
Разбор цепочки заражения XWorm V7.4: скрытый загрузчик, обход AMSI и связь с C2 через AES-защиту.
