Против российских компаний применяют атаки ClickFix и фальшивую CAPTCHA
В мае 2025 года специалисты BI.ZONE Threat Intelligence обнаружили не менее двух вредоносных кампаний, во время которых злоу…
Webrat следит за жертвами через веб-камеру, ворует аккаунты и криптокошельки
Эксперты команды Solar 4RAYS группы компаний «Солар» обнаружили новую малварь Webrat. Она следит за жертвами через трансляци…
Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок
В популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь актив…
Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии
Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с ис…
Бэкдор DCRat распространяется через YouTube и атакует российских пользователей
В «Лаборатории Касперского» зафиксировали необычную вредоносную кампанию по распространению бэкдора DCRat, активную с начала…
ФБР: теперь HiatusRAT атакует веб-камеры и DVR
ФБР предупреждает, что новые атаки малвари HiatusRAT теперь нацелены на уязвимые веб-камеры и DVR, доступные через интернет.
Новая кампания DCRat нацелена на русскоязычных пользователей
Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных поль…
Троян SambaSpy атакует сотрудников компаний в Италии
Исследователи «Лаборатории Касперского» рассказали, что весной текущего года обнаружили троян удаленного доступа (RAT) Samb…
Обнаружена Linux-версия трояна TgRat
Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примеч…
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор
Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводя…
Agent Tesla. Учимся реверсить боевую малварь в Ghidra
Недавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари.
Арестованы создатель и распространитель Firebird RAT
В результате совместной операции Австралийской федеральной полиции (AFP) и ФБР арестованы два человека, которые стояли за ра…
Обнаружена Linux-версия DinodasRAT
Исследователи обнаружили, что Red Hat и Ubuntu подвергаются атакам Linux-версии малвари DinodasRAT (она же XDealer), которая…
Специалисты FACCT изучили новый троян удаленного доступа RADX RAT
В конце 2023 года специалисты FACCT зафиксировали несколько фишинговых рассылок от хак-группы, которая использует троян удал…
Krasue RAT атакует серверы Linux и использует руткиты
Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний…
DarkWatchman RAT атакует российские компании от имени Pony Express
Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атакова…
Операторы майнинговой малвари атакуют инженеров и графических дизайнеров с мощными GPU
Хакеры все чаще используют Windows-инструмент Advanced Installer, чтобы заражать майнинговой малварью компьютеры графических…
Троян QwixxRAT продается через Telegram и Discord
Обнаружен новый троян удаленного доступа (RAT), который продается через Telegram и Discord. Доступ к QwixxRAT предлагается в…
Банкер Gigabud RAT атакует пользователей Android
Group-IB сообщает об активности банковского трояна Gigabud RAT, который атакует пользователей Android (в основном в Таиланде…
FACCT зафиксировала кибератаку, нацеленную на крупную российскую страховую компанию
Специалисты зафиксировали атаку, нацеленную на неназванную российскую страховую компанию. Под видом зашифрованного архива с…
Троян HotRat распространяется через пиратские версии популярного софта и игр
Эксперты Avast предупредили, что новый вариант малвари AsyncRAT, получивший название HotRat, распространяется через пиратски…
Малварь Letscall переадресует звонки жертв в колл-центр хакеров
Эксперты компании ThreatFabric изучили набор инструментов Letscall, который используется для голосового фишинга в Южной Коре…
Китайские хакеры используют технику HTML smuggling для атак на европейских дипломатов
Аналитики Check Point обнаружили вредоносную кампанию SmugX, которую связывают с активностью китайских хак-групп Mustang Pan…
Троян GravityRAT ворует резервные копии из WhatsApp и удаляет файлы
Исследователи обнаружили обновленную версию Android-трояна удаленного доступа GravityRAT. С лета 2022 вредонос маскируется п…
В Хорватии арестовали разработчика NetWire RAT, а инфраструктура малвари захвачена властями
Международная операция, в которой принимало участие ФБР и правоохранительные органы многих стран мира, привела к аресту созд…
Вредонос FatalRAT маскируется под популярные приложения в Google Ads
Эксперты ESET обнаружили вредоноса FatalRAT, жертвами которого становятся пользователи говорящие на китайском языке. Угроза …
Малварь Hook позволяет удаленно контролировать смартфоны на Android
Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенног…
Разработчик CodeRAT опубликовал исходники в открытом доступе
Исходный код трояна удаленного доступа CodeRAT был опубликован на GitHub. Это произошло после того, как ИБ-исследователи выч…
RAT ModernLoader используется для распространения майнеров и инфостилеров
По информации Cisco Talos, в период с марта по июнь 2022 года хакеры организовали три связанные друг с другом кампании, дост…
Под видом предупреждений Cloudflare распространяется малварь NetSupport и RaccoonStealer
Неизвестные хакеры взламывают сайты под управлением WordPress, чтобы с их помощью распространять поддельные уведомления о за…
Операторы вымогателя Cuba используют неизвестный ранее ROMCOM RAT
Специалисты Palo Alto Networks сообщают, что операторы шифровальщика Cuba стали применять в своих атаках новые тактики, в то…
Троян Woody Rat атакует российские организации
Неизвестные злоумышленники атакуют российские организации с помощью малвари Woody Rat, которая позволяет удаленно контролиро…
В Австралии задержан хакер, спайварью которого пользовались 14 500 человек
Федеральная полиция Австралии арестовала 24-летнего мужчину, имя которого пока не раскрывается. Ему грозит до 20 лет лишения…
ВзломХардкор
CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок
В 2021 году китайские APT-группировки вели себя особенно активно. При этом у каждой из них был свой уникальный инструментарий. Перелопатив тысячи строк вредоносного кода, пойманного во время расследования инцидентов, мы обнаружили немало любопытных фишек, о которых и расскажем в этой статье.
Уроки форензики. Расследуем киберинцидент MrRobot
В этой статье мы проведем расследование инцидента на примере лабораторной работы MrRobot с ресурса CyberDefenders. Мы научимся извлекать основные артефакты из образов оперативной памяти Windows и восстановим процесс атаки.
Появление дешевого DarkCrystal RAT обеспокоило экспертов
Исследователи из компании BlackBerry провели анализ малвари DarkCrystal RAT и активности ее разработчика в даркнете. Судя по…
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари
ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные…
Эксперты обнаружили новый троян удаленного доступа Borat
В даркнете появился новый троян удаленного доступа (RAT) Borat, который может использоваться для DDoS-атак, обхода UAC и раз…
Операторы малвари Purple Fox стали использовать FatalRAT
Операторы малвари Purple Fox пополнили свой арсенал новым вариантом трояна удаленного доступа FatalRAT, а также обновили мех…
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы
Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленн…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире