2SDnjd76ePt
Эксперты FortiGuard Labs зафиксировали атаку с использованием поддельного установщика приложения EarthTime от DeskSoft. Пользователи скачивали заражённый бинарник, подписанный отозванным сертификатом, после чего на систему устанавливался SectopRAT — троян удалённого доступа на базе .NET. Дополнительно загружался SystemBC в виде DLL-файла, который открывал прокси-туннель для скрытых RDP-соединений.
Через созданный канал злоумышленники получали возможность перемещаться по сети. В ходе атаки они использовали AdFind для разведки Active Directory, SharpHound для сбора данных BloodHound, SoftPerfect NetScan для сканирования портов и Impacket wmiexec для удалённого выполнения команд. Кроме того, фиксировались атаки DCSync для извлечения учётных данных и запуск PsExec с системными привилегиями для развертывания дополнительных узлов SystemBC.
На шестой день компрометации был внедрён многофункциональный бэкдор Betruger, маскировавшийся под Avast Antivirus. Он захватывал учётные данные, делал скриншоты и проводил разведку сети. Для управления использовались конфигурации, загружаемые с Pastebin, а вредоносные процессы подменяли метаданные под решения SentinelOne и Avast. Зафиксированы случаи отключения Microsoft Defender и timestomping с изменением временных меток файлов.
До удаления злоумышленники успели упаковать важные данные в архивы WinRAR и выгрузить их через незащищённый FTP-канал. Активность, включая инструменты Grixba, связывается с группировками Play и DragonForce, а также с RansomHub. Несмотря на то, что шифровальщик в атаке не применялся, специалисты отмечают признаки подготовки к вымогательным операциям.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
