Category: Инциденты

Разбираем атаку на цепочку поставок LiteLLM — многофункционального шлюза, который используется во множестве ИИ-агентов, и объясняем, чем опасен внедренный в него вредоносный код и как защититься.

Отчеты

Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.

Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.

Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.

Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.

Инциденты

ИИ-шлюз для кражи ваших данных

Кампания Head Mare с бэкдором PhantomPxPigeon и зараженными установочными файлами ПО TrueConf

Игры кончились: когда «бесплатно» обходится слишком дорого. Рассказываем про RenEngine

Атака на Notepad++ — новые цепочки заражения и IoC

Вредоносные обновления антивируса eScan: как обнаружить и как избавиться

Анализ уязвимости в логике системы вознаграждений BetterBank

Постэксплуатационный фреймворк теперь доставляется и в npm

Масштабное заражение npm: червь Shai-Hulud и нулевой пациент

The SOC files: разборки в джунглях или новая цель APT41 в Африке

Российские организации атакует бэкдор, мимикрирующий под обновления ПО ViPNet

Как ToddyCat пытались спрятаться за антивирусом

Бэкдор в XZ: анализ перехватчика

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Отчеты

Silver Fox атакует организации в России и Индии с использованием нового бэкдора ABCDoor

Librarian Likho масштабирует атаки: анализируем новую кампанию группы

Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера

Активность Cloud Atlas в первой половине 2025 года: что изменилось

Подпишитесь на еженедельную рассылку