CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Виявлено нову версію безфайлового бекдору ShellTea, який націлений на POS-системи в готельно-розважальній індустрії через фішинг. Як це працює? -Зловмисники проникають через фішингові листи, використовуючи PowerShell для виконання base64-кодованого коду з…
Читати даліВиявлено кампанію BitPaymer, яка націлена на компанії у США через фішинг із трояном Dridex, обходячи навіть сучасні системи захисту. Як це працює? -Зловмисники проникають через фішингові листи з Dridex, крадуть…
Читати даліAikido виявила вразливість операторної ін’єкції в Prisma ORM, яка дозволяє зловмисникам обходити автентифікацію, навіть із реляційними базами даних, як PostgreSQL. Як це працює? У запитах Prisma (наприклад, findFirst) некерований ввід,…
Читати даліMorphisec Labs виявила нові методи доставки NanoCore RAT 1.2.2.0 — одного з найскладніших віддалених троянів, що викрадає паролі, історію браузера та дані. Як це працює? Метод 1: Зловмисники використовують AutoIT…
Читати даліВиявлено компрометацію GitHub Action tj-actions/changed-files, що використовується у понад 23,000 репозиторіях. Зловмисники ввели шкідливий код, який викриває секрети CI/CD через логи робочих процесів (CVE-2025-30066). Як це працює? -Атакуючий скомпрометував токен…
Читати даліMorphisec Labs виявила нову кампанію, де зловмисники використовують ConnectWise Control (ScreenConnect) для доставки ransomware Zeppelin, націленого на нерухомість, охорону здоров’я та IT-компанії. Як це працює? -Зловмисники отримують доступ до системи…
Читати даліВиявлено шкідливий пакет react-html2pdf.js, який маскується під популярну бібліотеку react-html2pdf. За атакою стоїть Lazarus Group — північнокорейські хакери, відомі крадіжкою $1.5 млрд у криптовалюті. Як це працює? -Пакет не містить…
Читати даліMorphisec Labs виявила сплеск кампаній Parallax RAT — нового віддаленого трояна, який обходить сучасні антивіруси. Цей RAT, що підтримує всі версії Windows, викрадає паролі, виконує віддалені команди та пов’язаний із…
Читати даліЕкосистема Node.js побудована на довірі, але зловмисники активно її підривають! За останній рік кількість шкідливих пакетів на npm різко зросла. Від грубих PoC до хитрих бекдорів — ці пакети маскуються…
Читати даліMorphisec виявила нову хвилю атак LokiBot, спрямованих на фінансовий сектор. Цього разу зловмисники використовують вдосконалений AutoIt-обфускований Frenchy Shellcode, який доставляє інфостилер через фішингові листи. Ця кампанія обходить традиційні антивіруси завдяки…
Читати далі
