silent push

Открытый код AdaptixC2 привёл аналитиков к теневому Telegram-рынку. Специалисты Silent Push сообщили о росте кибератак, в которых злоумышленники используют инструмент AdaptixC2 — открытую платформу управления заражёнными системами, изначально предназначенную для тестирования на...

Ваш сисадмин случайно пустил хакеров внутрь? Скорее всего, да. Специалисты Silent Push представили подробное исследование о сервисах аренды поддоменов, которые в документации и на форумах часто называют Dynamic DNS. Площадки позволяют любому пользователю получить домен третьего уровня и...

Схема маскировки работала безупречно, пока исследователи не нашли ключевую зацепку. Исследователи Silent Push обнаружили инфраструктуру, связанную с китайскими кибершпионами Salt Typhoon и UNC4841. В новую выборку вошли 45 ранее не публиковавшихся доменов, часть которых была...

Фальшивый магазин — как волк в овечьей шкуре. Специалисты выявили масштабную мошенническую кампанию, в рамках которой тысячи поддельных интернет-магазинов маскируются под известные мировые бренды с целью хищения платёжных данных покупателей. Схема действует уже несколько месяцев...

За красивыми лендингами прячется глобальная тень преступного интернета. Министерство финансов США ввело санкции против филиппинской компании Funnull Technology Inc., обвинив её в участии в международных криптовалютных схемах мошенничества, известных как pig butchering . Вместе с компанией...

Юристы платят выкуп, потому что не могут отличить техподдержку от вымогателя. В течение последних двух лет сотрудники американских юридических фирм становятся жертвами масштабной и изощрённой социальной инженерии со стороны вымогательской группировки Luna Moth. Федеральное бюро...

Как китайские хакеры обчищают карманы граждан из 120 стран? Кибергруппа Smishing Triad, действующая из Китая, развернула широкомасштабную кампанию, охватившую пользователей более чем в 121 стране. В основе операций — кража банковских данных с помощью фишинга через SMS, однако деятельность...

Злоумышленники обходят стандартные фильтры безопасности с помощью взломанных почтовых сервисов. В начале апреля исследователи безопасности зафиксировали появление новой фишинговой кампании под названием PoisonSeed, направленной на компрометацию поставщиков CRM-сервисов и платформ массовой...

Уловка выглядит настолько правдоподобно, что не вызывает ни капли сомнений. В начале 2025 года специалисты компании Silent Push выявили новую фишинговую кампанию , ориентированную на игроков Counter-Strike 2. В ход идут нестандартные методы социальной инженерии, а именно атаки «браузер в...

Хакеры раскрыли прибыльность взломанной версии Acunetix. Специалисты компании Silent Push обнаружили, что хакеры продают сотни тысяч украденных данных с использованием взломанной версии популярного сканера уязвимостей для веб-приложений Acunetix . Этот инструмент превратили в облачный...

Сеть FUNNULL создала армию бессмертных доменов-призраков. Специалисты Silent Push раскрыли многолетнюю деятельность китайской сети доставки контента (Content Delivery Network, CDN ) под названием FUNNULL , поддерживающей масштабные преступные кампании. В течение более 2 лет эксперты...

Как легальные реселлеры невольно помогают скрывать следы киберпреступников. Исследователи в области кибербезопасности обнаружили новую цифровую инфраструктуру, связанную с финансово мотивированной группировкой киберпреступников, известной как FIN7 . Этот вывод был сделан в рамках совместного...

FIN7 ускользает от правосудия и наращивает мощь. Специалисты Silent Push утверждают, что группировка FIN7 возобновила свою деятельность после того, как в 2021 году США заявили о ликвидации группы. В 2021 году в США объявили, что FIN7 больше не существует, после того как были...