Специалисты компании eSentire сообщили о выявлении нового многофункционального вредоноса под названием ChaosBot, написанного на языке Rust. Программа выделяется тем, что использует Discord как канал командно-управляющего сервера (C2), что делает её особенно сложной для обнаружения стандартными средствами безопасности.
По данным исследователей, ChaosBot распространяется через фишинговые письма с вредоносными LNK-файлами. После запуска они активируют PowerShell-скрипты, загружающие исполняемый файл малвари. В некоторых случаях злоумышленники получают доступ к сетям через скомпрометированные VPN-учётные записи или компрометацию Active Directory, после чего разворачивают ChaosBot на нескольких машинах с помощью WMI-команд.
После заражения программа может делать скриншоты, выгружать и загружать файлы, выполнять PowerShell-команды и получать инструкции с Discord-канала. Исследователи отмечают, что вредонос активно использует методы уклонения от анализа, в частности, определяет запуск в виртуальной среде и отключает системные журналы событий.
По данным eSentire, инфраструктура ChaosBot может использоваться в более широких кампаниях, связанных с шифровальщиками и инструментами кражи данных. Некоторые версии вредоноса имеют функции для перехвата буфера обмена и подмены криптокошельков.
Эксперты рекомендуют компаниям проверить журналы активности PowerShell и WMI, усилить контроль доступа к VPN, а также ограничить исходящие соединения с доменами Discord, которые могут использоваться как C2-каналы.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
