Последние новости: Бэкдор

Steam Workshop стал каналом заражения: вредоносные обои крали аккаунты игроков

Исследователи Sygnia раскрыли долгую и сложную кампанию Operation Highland. В ней атакующие закрепились в компонентах, которые сами отвечают за вход в Linux-системы. Группировка Velvet Ant заменила легитимные модули pam_unix.so и бинарные файлы OpenSSH на модифицированные версии. Это давало ей сразу …

Фальшивые вакансии, OnlyOffice и DLL-подмена: иранская APT охотится за авиацией и разработчиками

Злоумышленники начали использовать Google Ads и легитимные публичные чаты Claude.ai для атаки на пользователей macOS. Человек ищет в Google что-то вроде Claude mac download или Claude Code on Mac, видит рекламную ссылку, визуально связанную с настоящим доменом Claude.ai, открывает общий …

Официальный сайт DAEMON Tools почти месяц распространял заражённый установщик: в версии программы обнаружили бэкдор, который собирал данные и мог открывать доступ к системе.

У Cisco ASA и FTD нашли опасный хвост: FIRESTARTER остаётся после обычной перезагрузки

InfoGuard Labs раскрыла VIPERTUNNEL: Python-бэкдор с туннелем SOCKS5 и многослойной маскировкой

Фальшивый пакет для Gemini оказался ловушкой: у разработчиков крали токены и файлы. Через поддельный npm-пакет злоумышленники добрались до Claude, Cursor и кошельков

Опасный бэкдор BPFDoor выучил новые трюки: ICMP-реле и скрытое управление без следов

Pлоумышленники по-прежнему используют вредоносные LNK-файлы, то есть ярлыки Windows, замаскированные под документы, но теперь цепочка заражения стала более сложной и многоступенчатой. Конечная цель осталась прежней — запуск Python-бэкдора или загрузчика на машине жертвы.

Исследователи обнаружили глубокое проникновение в сети операторов связи. Простыми словами объясняем, что такое BPFdoor, почему его сложно заметить и какие риски он создаёт для телеком-сектора.

Elastic Security Labs обнаружила атаку на финансовую организацию в Южной Азии с использованием двух вредоносных компонентов — BRUSHWORM и BRUSHLOGGER. Разбираем, как работала схема.

В Японии зафиксирована новая волна целевых фишинговых атак на бизнес. Исследователи связывают её с группой Silver Fox: злоумышленники рассылают письма на тему налогов, зарплат и кадровых изменений, а внутри прячут ссылки или вложения, ведущие к установке вредоносного ПО. Ключевая особенность …

Исследователи Aikido обнаружили новый этап кампании TeamPCP: вредоносный скрипт проверяет настройки системы и при совпадении с Ираном стирает данные на Kubernetes-узлах и Linux-хостах. Разбираем, как работает атака, что известно о CanisterWorm и что делать защитникам.

Поддельный сайт популярной Mac-утилиты заражает систему инфостилером SHub Stealer через команду в Terminal. Малварь крадёт данные из 14 браузеров и подменяет пять криптокошельков, превращая их в постоянные бэкдоры.