ИБ

Возрождение TigerRAT группы Andariel, нацеленное на веб‑серверы IIS

#ИБ #Инфра

ASEC фиксирует возвращение бэкдора TigerRAT, вероятно через webshell; угроза IIS требует срочных мер.

Вредоносные расширения Chrome AITOPIA: кража данных ChatGPT и DeepSeek

#ИБ #ИИ

Два поддельных расширения AITOPIA для Chrome похищают разговоры, код и личные данные — удалите их, смените пароли и включите MFA.

Бурный рост SSH-переборов: ShellBot и активность RUBYCARP

Анализ IV квартала 2025: рост атак методом перебора на Linux SSH, эволюция ShellBot, рекомендации.

PayTool: масштабное мошенничество через нежелательные текстовые сообщения в Канаде

Анализ кампании PayTool: локализованные SMS-аферы в Канаде, рост доменов и рекомендации по защите.

Кампания Astaroth: банковский троян распространяется через WhatsApp в Бразилии

Анализ бразильской кампании Astaroth: VBS-загрузчики, AutoIt, встроенный интерпретатор Python и модуль zapbiu.py для репликации через WhatsApp.

KnownSec Leak: доказательства наступательной киберразведки Китая

Анализ утечки внутренних документов показывает роль KnownSec как подрядчика по кибершпионажу и инструменты GhostX, TargetDB и Un-Mail.

Атаки Trigona на MS‑SQL и MySQL: IV квартал 2025

#ИБ #Инфра

ASEC анализирует методы Trigona, брутфорс, развертывание CLR и рекомендации по защите SQL‑серверов.

Medusa RaaS: тройное вымогательство и злоупотребление RMM

Анализ тактик Medusa RaaS: DDoS, эксфильтрация, JWrapper, IABs, воздействие и рекомендации.

Kimsuky применяет «Quishing»: вредоносные QR-коды в целевом фишинге

ФБР предупреждает аналитические центры, НПО и экспертов о кампании Kimsuky с вредоносными QR-кодами.