Кибербезопасность вновь оказалась под угрозой после того, как хакерская группа CRYSTALRAY значительно усилила свои операции, используя инструменты открытого кода для картографирования сети. Специалисты компании Sysdig отмечают десятикратный рост активности группы, включающей массовое сканирование уязвимостей и установку бэкдоров для несанкционированного доступа.
Основная цель данных атак — сбор учетных данных, установка программ для майнинга криптовалют и обеспечение долгосрочного доступа к системам жертв. Примечательно, что для перемещения по сети хакеры используют инструмент SSH-Snake, разработанный для автоматического прохода через сеть с помощью частных SSH-ключей, найденных в системах.
Злоупотребление этим инструментом было зафиксировано в феврале текущего года после того, как были обнаружены уязвимости в системах Apache ActiveMQ и Atlassian Confluence, что позволило злоумышленникам осуществлять боковые перемещения внутри зараженных сетей.
Для сканирования и выявления уязвимых служб, таких как Apache ActiveMQ, Atlassian Confluence и другие, хакеры также применяют инструменты asn, zmap, httpx и nuclei.
Кроме того, CRYSTALRAY использует свои возможности для тщательного поиска учетных данных, что превышает обычное перемещение между серверами через SSH. Постоянный доступ к зараженным системам обеспечивается через законные платформы управления и контроля (C2) под названием Sliver и менеджер обратных соединений Platypus.
В рамках своих операций, группа также распространяет вредоносные программы для майнинга криптовалют, незаконно используя ресурсы жертв и одновременно блокируя работу других майнеров, уже установленных на зараженных машинах.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
