С начала текущего года эксперты по кибербезопасности из Фонда анализа киберугроз (FACCT) отмечают заметное увеличение числа нападений на цифровые системы в России и Беларуси. По их данным, фишинговые атаки, нацеленные на кражу данных, особенно активизировались в отношении банковских учреждений и правительственных органов. Ответственной за эти действия признана хакерская группа ТА558, известная с 2018 года.
Хакеры применяют многоуровневые фишинговые атаки, используя приемы социальной инженерии для внедрения вредоносного ПО в системы организаций. К примеру, они реализуют сложные механизмы стеганографии, скрывая вредоносные коды внутри цифровых изображений или других файлов, что делает их обнаружение затруднительным.
Также в исследовании FACCT указывается на устойчивое использование злоумышленниками уязвимости CVE-2017-11882 в Microsoft Office, исправленной еще в 2017 году. Это свидетельствует о проблемах с обновлением программного обеспечения на атакуемых машинах.
За отчетный период было зафиксировано более двухсот фишинговых писем, отправленных с нескольких адресов электронной почты, связанных с доменом bcmsrll[.]com. Исследование показало, что домен этой электронной почты переключался между тремя различными хостами. Атакующие активно меняли язык писем, чтобы целевая аудитория каждой страны получала сообщения на своем родном языке, что увеличивало эффективность фишинга.
Фишинговые письма содержали вложения, которые при открытии активировали скрытые скрипты, взаимодействующие с внешними вредоносными серверами. Эти скрипты инициировали дополнительные загрузки вредоносных программ, в том числе RAT-программ, таких как Agent Tesla или Remcos, что давало злоумышленникам полный контроль над зараженными устройствами.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
