Исследователи ESET сообщили о масштабной кампании, в которой хакерская группа PlushDaemon внедряет вредоносные импланты в маршрутизаторы и другие сетевые устройства. Цель - перехват трафика и подмена обновлений программного обеспечения, что позволяет злоумышленникам выполнять атаки типа «человек-посередине».
Атака «человек-посередине» - это схема, при которой злоумышленник незаметно вклинивается между пользователем и легитимным сервером. Вся передаваемая информация проходит через контролируемый узел: её можно читать, изменять или направлять в нужном направлении, не вызывая подозрений у жертвы.
Ключевым элементом кампании PlushDaemon является модуль EdgeStepper. Он прописывается в сетевое оборудование и перенаправляет DNS-запросы жертв на контролируемые хакерами узлы. Когда пользователь инициирует обновление, вместо легитимного файла ему подсовывается DLL-модуль LittleDaemon. Этот компонент разворачивает ещё один модуль - SlowStepper, обеспечивающий долгосрочный скрытый доступ к системе.
По данным экспертов, PlushDaemon действует как минимум с 2018 года и нацелена на жертв в Азии, Северной Америке и Океании. Атаки тщательно маскируются: трафик выглядит как обычный запрос на обновление, вредоносные файлы имитируют легитимные элементы, а точкой входа становится взлом слабозащищенных устройств.
Опасность кампании усиливается тем, что сетевые устройства редко проходят регулярный аудит. Изменения в их конфигурации трудно заметить, а закрепившийся модуль может работать месяцами, не вызывая подозрений. В корпоративных сетях это создаёт долгосрочные риски перехвата данных и постоянного присутствия в инфраструктуре.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
