Вредоносная кампания под кодовым названием SERPENTINE#CLOUD стала одной из самых незаметных, но технически изощренных за последнее время. По данным Securonix, злоумышленники научились использовать поддомены Cloudflare Tunnel для доставки вредоносного кода, который обходит почти все защитные барьеры. Объектами атаки стали пользователи в США, Великобритании, Германии и других странах Европы и Азии.
Всё начинается с безобидного письма на тему счета или оплаты. Внутри — ZIP-архив, где скрывается LNK-файл (ярлык), замаскированный под PDF. Одно нажатие — и система запускает цепочку загрузок: сперва исполняется скрипт, затем — батник, который подсовывает фальшивый документ, отвлекая внимание. В это время система проверяется на наличие антивирусов, а затем в оперативную память внедряется RAT — удалённый шпионский инструмент, не оставляющий ни файла, ни следа. Среди обнаруженных: AsyncRAT, Remcos, GuLoader и XWorm.
Инфраструктура Cloudflare Tunnel — ключевой элемент схемы. Она маскирует загрузку вредоносного кода как обычный трафик, позволяя злоумышленникам обходить фильтры. Переход от URL-файлов к LNK-файлам — ещё один шаг в сторону реалистичности и незаметности. Скрипты сопровождаются комментариями, что наталкивает на мысль об участии ИИ в разработке цепочки заражения.
Всё это делает SERPENTINE#CLOUD опасной не только из-за используемых технологий, но и из-за того, как глубоко она маскируется под легитимную активность. Компания всё ещё активна и, как предупреждает Securonix, может быть адаптирована под новые цели.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
