Кибербезопасность вновь оказалась под угрозой после того, как хакерская группа CRYSTALRAY значительно усилила свои операции, используя инструменты открытого кода для картографирования сети. Специалисты компании Sysdig отмечают десятикратный рост активности группы, включающей массовое сканирование уязвимостей и установку бэкдоров для несанкционированного доступа.
Основная цель данных атак — сбор учетных данных, установка программ для майнинга криптовалют и обеспечение долгосрочного доступа к системам жертв. Примечательно, что для перемещения по сети хакеры используют инструмент SSH-Snake, разработанный для автоматического прохода через сеть с помощью частных SSH-ключей, найденных в системах.
Злоупотребление этим инструментом было зафиксировано в феврале текущего года после того, как были обнаружены уязвимости в системах Apache ActiveMQ и Atlassian Confluence, что позволило злоумышленникам осуществлять боковые перемещения внутри зараженных сетей.
Для сканирования и выявления уязвимых служб, таких как Apache ActiveMQ, Atlassian Confluence и другие, хакеры также применяют инструменты asn, zmap, httpx и nuclei.
Кроме того, CRYSTALRAY использует свои возможности для тщательного поиска учетных данных, что превышает обычное перемещение между серверами через SSH. Постоянный доступ к зараженным системам обеспечивается через законные платформы управления и контроля (C2) под названием Sliver и менеджер обратных соединений Platypus.
В рамках своих операций, группа также распространяет вредоносные программы для майнинга криптовалют, незаконно используя ресурсы жертв и одновременно блокируя работу других майнеров, уже установленных на зараженных машинах.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
28–29 января 2026 года в Москве, в Кластере «Ломоносов», состоится 28-й Национальный форум информационной безопасности «Инфофорум-2026».
