Обновленная версия вредоноса CopperStealer уже атакует устройства пользователей. Новый вирус исследовали в компании Trend Micro и пришли к выводу о существенном изменении его структуры. Зашифрованный файл конфигурации Stealer теперь скрывает на Pastebin, а чтобы спрятать IP-адреса, использует метод fast flux.
Вредонос для Windows используется преимущественно для кражи учетных данных и куки из браузеров. Однако ранее CopperStealer уже был замечен за установкой adware-расширений браузеров и самовольным размещением в них рекламы. Программа ворует куки и пароли из Chrome, Opera, Firefox и ряда других браузеров. Кражу данных он также осуществляет из мессенджеров Telegram, Discord, Elements. Не гнушается и информацией из Outlook и ряда других почтовых клиентов.
Усовершенствованный вредонос сам использует мессенджер Telegram для отправки отчетов. Все данные он собирает в отдельную папку, которую архивирует перед отправкой.
CopperStealer впервые был использован для атак в 2019 году и успел проникнуть в 159 стран. В 2021 году его дальнейшее распространение удалось пресечь при поддержке крупных провайдеров. По всей видимости это побудило создателей усовершенствовать программу.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
