CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Північнокорейська група CL-STA-0240 (Famous Chollima, UNC5342) об’єднала BeaverTail (стілер) та OtterCookie (бекдор) в Contagious Interview, з новим модулем кейлогінгу. Використовують EtherHiding на BNB Chain/Ethereum для C2. Кампанія з 2022 обманює…
Читати даліCISA випустила 10 адвайзерів з вразливостями в промислових системах контролю (ICS), що впливають на продукти від Advantech, Delta Electronics, OMRON та інших. Ці вади включають неправильну автентифікацію, переповнення буфера та…
Читати далі9 жовтня 2025 року парламент України схвалив законопроєкт про створення Кібервійськ як незалежної гілки Збройних Сил під командуванням Головнокомандувача. Це об’єднає наступальні та оборонні кібероперації, включаючи резерв з цивільних експертів…
Читати даліGhostBat RAT повернувся і поширюється через фальшиві RTO-додатки для крадіжки банківських даних, майнінгу крипти та реєстрації пристроїв через Telegram-боти, використовуючи WhatsApp, SMS-посилання, GitHub APK та скомпрометовані сайти. Цей Android-malware націлений…
Читати даліШкідливі розширення як C++ Playground та HTTP Format повернулися на OpenVSX та VSCode, пов’язані з TigerJack, і використовуються для крадіжки криптовалюти та витоку вихідного коду. Ці розширення маскуються під легітимні…
Читати даліFlax Typhoon, група APT, пов’язана з Китаєм, виконала складну атаку на систему ArcGIS, перетворивши легітимне розширення Java-сервера (SOE) на веб-шелл. Це дозволило групі підтримувати постійний доступ та виконувати команди на…
Читати даліЗловмисники за сімейством шкідливого ПЗ Winos 4.0 (відомим як ValleyRAT) розширили цілі з Китаю та Тайваню на Японію та Малайзію з іншим трояном віддаленого доступу (RAT) під назвою HoldingHands RAT…
Читати даліДослідники з Seqrite Labs виявили нову кампанію, яка, ймовірно, націлена на російський автомобільний та електронної комерції сектори з раніше незадокументованим шкідливим ПЗ .NET під назвою CAPI Backdoor. Ланцюг атаки включає…
Читати даліЄвропол оголосив про ліквідацію витонченої платформи кіберзлочинності як послуги (CaaS), яка керувала SIM-фермою та дозволяла клієнтам здійснювати широкий спектр злочинів, від фішингу до інвестиційного шахрайства. Координована операція під назвою SIMCARTEL…
Читати даліФінансово мотивований зловмисник, кодований як UNC5142, експлуатує смарт-контракти блокчейну на BNB Smart Chain для поширення інфостілерів, включаючи Atomic (AMOS), Lumma, Rhadamanthys (RADTHIEF) та Vidar, націлені на системи Windows та macOS.…
Читати далі
