кража данных

Злоумышленники годами готовили почву для этого скрытого удара. Крупная кампания по компрометации цепочек поставок, известная как Shai-Hulud, оказалась связана с недавней кражей криптовалюты на сумму около 8,5 миллионов долларов из более чем 2500 кошельков Trust Wallet. Команда компании...

В популярном магазине расширений Open VSX нашли вредоносные плагины, которые крадут криптовалюту и пароли, теперь под ударом именно macOS. В магазине расширений Open VSX , которым пользуются миллионы разработчиков, обнаружили новую волну вредоносных расширений. Специалисты Koi предупреждают...

«Лаборатория Касперского» предупредила о массовой краже данных пользователей Windows через вирус Stealka. Специалисты «Лаборатории Касперского» сообщили об обнаружении новой вредоносной программы для кражи данных, получившей название Stealka. Этот стилер ориентирован на компьютеры под...

Тихий гость уже у порога, и заметить его сложнее, чем кажется. Перед новогодними праздниками на теневых площадках часто появляются свежие инструменты для кражи данных, и в этот раз в Telegram и на хакерских форумах активно продвигают SantaStealer. Его позиционируют как вредоносную программу...

Тот случай, когда лучше быть нелояльным. Новая схема развода для тех, кто ищет работу. Вестник киберполиции России предупреждает о схеме, в которой злоумышленники под видом «работодателей» или «сотрудников службы безопасности» требуют от жертв включить демонстрацию экрана во время...

Никакая виртуальная машина не поможет поймать этого шпиона. В ходе наблюдения за активностью цифровых угроз специалисты Seqrite Labs выявили новую целенаправленную кампанию под названием Operation MoneyMount-ISO. Атака нацелена на похищение конфиденциальных данных с помощью...

Новый фишинговый кит Spiderman превращает массовые атаки на европейские банки в дело нескольких кликов. Новый фишинговый набор Spiderman позволяет преступникам всего за несколько кликов развернуть масштабные атаки против клиентов десятков европейских банков и финансовых сервисов. Инструмент...

Это не всплывающее окно — это просто очень хитрый <div> внутри вашей вкладки. Поток автоматизированных сервисов для кражи учётных данных продолжает усложняться, и в схемах, рассчитанных на массовое распространение, появляются новые хитрости. Один из таких наборов инструментов — Sneaky 2FA —...

Банковские карты, токены и даже веб-камера — теперь под прицелом «плохих парней». Злоумышленники начали использовать открытый инструмент RedTiger для создания вредоносных программ , которые нацелены на пользователей Discord и их платёжные данные. В основе атаки лежит модифицированный...

За безобидным вложением скрывается многоступенчатая ловушка, которую не распознают классические антивирусы. Многоэтапная фишинговая кампания под условным названием Tykit нацелена на корпоративных пользователей Microsoft 365 и активно используется для кражи учётных данных. Специалисты...

Почему разработку уже называют самым опасным инфостилером 2025 года? За последние недели активность вредоноса Vidar Stealer резко возросла — новая версия под номером 2.0 вышла на фоне ослабления позиций Lumma Stealer и уже успела привлечь внимание киберпреступников. Обновлённый Vidar...

Одна ошибка в коде стоила Typus Finance миллионов долларов. На платформе Typus Finance произошла крупная атака, в результате которой злоумышленники вывели активы на сумму около 3,44 миллиона долларов. Инцидент затронул пул ликвидности TLP и стал следствием уязвимости в модуле оракула...

Бухгалтер сам открыл преступникам дверь, даже не подозревая об этом. Группа киберпреступников Lunar Spider провела масштабную атаку, начавшуюся всего с одного клика по поддельному файлу и завершившуюся многонедельным контролем над инфраструктурой жертвы. По данным аналитиков THE DFIR...

Пароли, карты, криптовалюта — ничто не ускользает от их алгоритмов. Кибератаки в первой половине 2025 года перешли на новую скорость — и эта скорость пугающе высока. От кражи учётных данных до атак программ-вымогателей, от утечек конфиденциальной информации до массовой компрометации сессий —...

Как защитные механизмы помогают ворам похищать ваши данные? Механизмы защиты электронной почты , разработанные как барьер для вредоносных ссылок, оказались неожиданным союзником киберпреступников. Специалисты выявили тревожную тенденцию — злоумышленники начали активно использовать «обёртки...

Как Raven Stealer превратил Telegram в командный пункт для кражи данных. На фоне растущей активности вредоносных кампаний, использующих легитимные каналы связи в обход традиционных защит, в поле зрения ИБ-специалистов попал новый инструмент — Raven Stealer. Эта программа для кражи информации...

Он прячется в тени HTTPS, и даже шифрование не спасает от его жадности. ACRStealer , известный вредоносный инструмент для кражи информации, вновь оказался в центре внимания из-за череды усовершенствований, которые заметно повысили его устойчивость к обнаружению и анализу. За последний...

Компании падают, как домино — без правил, без жалости, без шанса на спасение. Группа вымогателей Akira активизировала свою деятельность, пополнив свой теневой портал утечек данными ещё 12 компаний всего за три дня — с 15 по 17 июля 2025 года. Этот всплеск атак охватил предприятия из самых...

Одна статья — и ваши данные уже на чёрном рынке. BaitTrap — масштабная кампания по обману пользователей с использованием поддельных новостных сайтов охватила более 50 стран, что привело к росту онлайн-мошенничеств, связанных с инвестициями. Обнаруженные CTM360 ресурсы, известные как...

Преступники взломали вечный покой. И теперь ищут тех, кто заплатит за молчание. Одна из самых провокационных киберпреступных историй получила продолжение там, где её точно не ждали — в стенах кладбища. Хакерская группировка INC Ransom, известная своими нападениями на компании по всему миру...

Zanubis предлагает «помочь с налогами», а сам тайно выписывает чеки на удалённый кошелёк. Вредоносное ПО Zanubis, созданное специально для устройств на базе Android , продолжает эволюционировать, превращаясь в одну из самых изощрённых киберугроз на территории Латинской Америки. Изначально...

Никто не ожидал, что вредонос можно так легко найти в официальном источнике. С февраля 2024 года в магазине расширений Chrome Web Store распространяются вредоносные браузерные дополнения, маскирующиеся под полезные утилиты, но на деле используемые для кражи данных, перехвата сессий и запуска...

Всё начинается с красивого интерфейса, а заканчивается пустым кошельком. Фейковые сервисы генерации видео на базе искусственного интеллекта стали новым прикрытием для распространения опасной вредоносной программы Noodlophile — ранее неизвестного инфостилера, ворующего данные прямо из памяти...

Новые трюки этого вредоноса заставят вас пересмотреть свою безопасность. Популярное вредоносное ПО StealC, активно применяемое в кибератаках для кражи данных и загрузки других вредоносных компонентов, получило крупное обновление. Вторая версия этого инструмента была замечена на подпольных...

Инфостилер под видом игры охотится в Discord. К началу 2025 года похищение учётных данных с помощью вредоносных программ стало настоящей золотой жилой для киберпреступников. Именно инфостилеры обеспечили до 75% всех скомпрометированных учётных записей за 2024 год — это около 2,1 миллиарда...