stealc

Хакеры создали новый вредонос с нуля — и исследователи наблюдали каждый день его эволюции. В образце вредоносного ПО , который сначала приняли за известный инфостилер Vidar, обнаружили совсем другую историю. За подменой скрывался новый инструмент кражи данных, получивший название Torg...

Новая техника «промптморфизм» превращает работу антивирусов в бессмысленную погоню за призраками. Злоумышленники всё чаще используют большие языковые модели для быстрого переписывания вредоносного кода. Подход получил название «промптморфизм» (Promptmorphism) и позволяет практически...

Степень маскировки кода достигла уровня полной невидимости. Масштабная вредоносная кампания FakeGit больше года использовала GitHub как витрину для заражённых архивов, замаскированных под взломанные расширения, игровые читы, утилиты для разработчиков и контент для взрослых. По данным...

Рассказываем историю самого нелепого саморазоблачения года. Разработчики вредоносного ПО сами стали жертвами уязвимости, которую не заметили в собственной инфраструктуре. Речь идёт о распространённом инфостилере StealC, функционирующем по модели «вредоносное ПО как услуга» и активно...

Каждый новый ассет теперь может оказаться приговором вашей приватности. Новый инцидент с вредоносными файлами в сфере 3D-графики показал, насколько уязвимыми оказываются даже привычные инструменты, когда ими пользуются в связке с автоматическими функциями. На популярных площадках с моделями...

Новая атака обходит большинство защит и выглядит абсолютно легально. Исследователи Acronis сообщили о новой серии атак, в которой используется модифицированная техника FileFix для доставки похитителя данных StealC. Злоумышленники развернули правдоподобную многоязычную фишинговую кампанию...

Кража данных, фальшивые квартиры и целая сеть подпольных сервисов. Специалисты Insikt Group представили первое подробное расследование деятельности партнеров Lumma Stealer — одного из самых распространённых семейств вредоносного ПО , ориентированного на кражу данных. Работа охватывает...

Пароли, карты, криптовалюта — ничто не ускользает от их алгоритмов. Кибератаки в первой половине 2025 года перешли на новую скорость — и эта скорость пугающе высока. От кражи учётных данных до атак программ-вымогателей, от утечек конфиденциальной информации до массовой компрометации сессий —...

Клик, буфер, запуск — и ты сам впускаешь в систему RedLine, NetSupport и всё остальное. В первой половине 2025 года исследователи зафиксировали активную эксплуатацию нового загрузчика вредоносного ПО под названием CastleLoader. С момента своего появления этот инструмент стал ключевым...

Полмиллиона просмотров и тысячи заражённых устройств. Как хакерам это удаётся? Всё больше злоумышленников осваивают TikTok не для того, чтобы быть в курсе актуальных трендов, а чтобы распространять вредоносное ПО. Новая кампания, раскрытая специалистами Trend Micro, как раз использует...

Новые трюки этого вредоноса заставят вас пересмотреть свою безопасность. Популярное вредоносное ПО StealC, активно применяемое в кибератаках для кражи данных и загрузки других вредоносных компонентов, получило крупное обновление. Вторая версия этого инструмента была замечена на подпольных...

Неуловимый код, который переигрывает даже искусственный интеллект. Исследователи компании eSentire недавно выявили новую волну атак с использованием вредоносного загрузчика MintsLoader. Киберпреступная операция, направленная на секторы энергетики, нефти и газа, а также юридических услуг в...

Хакеры диктуют свои условия, а жертвы не могут «выйти из игры». Исследователи в области кибербезопасности зафиксировали новый метод атаки, который активно используется злоумышленниками для кражи учётных данных пользователей через браузеры. Метод заключается в том, что жертву вынуждают вводить...

Несмотря на все усилия YouTube, мошенникам удаётся провести хитрую кампанию. ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube -каналы, которые продвигают взломанные видеоигры. Киберпреступники размещают в описаниях видео ссылки на сайты, с...

От потери аккаунта не поможет даже смена пароля. В конце декабря 2023 года стало мы писали о злоупотреблении неудокументированным API Google Chrome вредоносным программным обеспечением. Отмечается, что две операции по краже данных, Lumma и Rhadamanthys , используют API для восстановления...

Кому может быть выгодна столь масштабная утечка данных? Израильская фирма по кибербезопасности Hudson Rock раскрыла информацию о масштабных кибератаках на ведущие иранские страховые службы, а также сервисы онлайн-заказа еды, затронувшие значительную часть 88-миллионного населения Ирана...

Инфостилер активно рекламируется злоумышленниками, заявлена поддержка 23 браузеров, 70 веб-плагинов и 15 криптокошельков. В даркнете появился новый инфостилер под названием Stealc, который набирает обороты благодаря агрессивному продвижению возможностей для кражи данных и сходству с...