SecAtor
Руки-ножницы российского инфосека. Для связи - mschniperson@mailfence.com
Больше📈 Аналитический обзор Telegram-канала SecAtor
Канал SecAtor (@true_secator) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 41 384 подписчиков, занимая 3 239 место в категории Технологии и приложения и 15 375 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 41 384 подписчиков.
Согласно последним данным от 06 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 146, а за последние 24 часа — 16, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 15.82%. В первые 24 часа после публикации контент обычно набирает 12.08% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 6 545 просмотров. В течение первых суток публикация набирает 4 997 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 0.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как cve-2026, github, trivy, кража, обнаружение.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Руки-ножницы российского инфосека.
Для связи - mschniperson@mailfence.com”
Благодаря высокой частоте обновлений (последние данные получены 07 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
Загрузка данных...
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 07 июля | +5 | |||
| 06 июля | +22 | |||
| 05 июля | +6 | |||
| 04 июля | +3 | |||
| 03 июля | +20 | |||
| 02 июля | +19 | |||
| 01 июля | +15 |
| 2 | Исследователи Лаборатории Касперского объяснили, кому удобен OpenClaw, отметив основные риски для пользователей агента и как их снизить.
OpenClaw (Clawdbot, Moltbot) - на сегодняшний день одна из самых успешных и быстрорастущих экосистем для ИИ-агентов во всем мире. Проект почти сразу зашел пользователям из-за гибкости и возможности решать достаточно нетривиальные задачи.
Сейчас сотрудники в организациях по всему миру используют OpenClaw для автоматизации своих рабочих задач, часто даже не подозревая о рисках, которые это может нести для них самих и их работодателей.
Успешность проекта была обусловлена тем, что агент принимает инструкции на естественном языке, не требует знания языков разработки и позволяет использовать навыки (skill) для расширения функциональности.
Они могут располагаться в системе с установленным агентом и могут быть получены извне: существует отдельный хаб (ClawHub), где пользователи обмениваются навыками.
Одна из ключевых особенностей навыков - их легко создавать, поскольку для этого не нужно уметь писать код. По сути это набор команд, который написан на естественном языке, хотя и может содержать код.
Как правило, инструкции содержатся в текстовом файле с названием SKILL.md, хотя могут быть и более сложные варианты. Однако основное требование к ним - использование именно текстовых форматов.
Сферы применения навыков достаточно обширны и могут включать в себя как повседневные задачи — проверка почты, выполнение рутинных действий и расчетов при работе с компьютером, - так и достаточно сложные пайплайны для тестирования, исследований или создания ПО.
Для большинства действий агенту требуется доступ к файловой системе ОС, токенам и ключам систем, с которыми он будет работать. Зачастую все необходимые данные пользователи хранят либо в переменных окружения, либо в обычных текстовых файлах рядом с агентом.
За 2 года было найдено около 530 уязвимостей как в самом OpenClaw, так и в технологиях, на базе которых он построен. При этом публикация уязвимостей в базе данных CVE началась только с февраля 2026 года.
При этом число уязвимостей высокой степени критичности достаточно велико. Большинство из них представляют собой проблемы хранения ключевых данных и работы с неадекватно высокими привилегиями. Каждая использоваться для захвата агента или для внедрения команд.
Помимо эксплуатации уязвимостей и введения в заблуждения пользователя, существуют и более специфичные векторы атак на OpenClaw, в частности вредоносные навыки.
Исследования логично проводят параллель между распространением вредоносных навыков и атаками на цепочки поставок. Однако, в отличие от традиционных атак такого типа, создать вредоносный навык значительно проще.
При этом до 7 февраля 2026 года навыки не проходили даже элементарную проверку на вредоносность.Так что появились навыки, позволяющие атаковать различные системы.
В апреле во время одного из сканирований хаба навыков ЛК обнаружила 24 аккаунта, которые распространяли более 600 вредоносных навыков. Всего, по информации из открытых источников, с января было создано более 1100 вредоносных аккаунтов.
После этих исследований и достаточно продолжительной работы по очистке ClawHub от вредоносных навыков его создатели анонсировали проверку файлов перед публикацией с помощью VirusTotal и инструмента SkillSpector от NVIDIA.
С одной стороны, это более корректный подход к публикации навыков, с другой, так как OpenClaw - это в первую очередь агент, который используется для выполнения набора инструкций, обнаружение вредоносной активности выходит на несколько другую плоскость.
Теперь нужно не только анализировать файл на опасные команды, которые должны быть заблокированы. Также нужно анализировать все варианты вредоносного поведения, которое может быть порождено инструкцией в навыке.
Решения ЛК детектируют вредоносные навыки как HEUR:Trojan.ANSI.MalClaw.gen. Кроме того, отслеживают активность вредоносных навыков OpenClaw в системе. Другие рекомендации - в отчете. | 3 981 |
| 3 | Исследователи из Шаньдунского университета раскрыли новый способ извлечения данных с компьютеров, отключенных от сетей. Технология получила название TrojPix.
TrojPix изменяет пиксели на экране таким образом, что это невидимо для глаза, и видеокабель, передающий эти данные, излучает слабый радиосигнал, который может декодировать находящийся рядом приемник.
Однако TrojPix работает только после того, как вредоносное ПО уже установлено на целевом компьютере. В ходе тестов достиг пиковой пропускной способности в 8,1 Мбит/с и дальности действия до 208 метров, причем эти два показателя измерялись отдельно.
Большинство скрытых каналов связи, работающих в условиях отсутствия связи, работают со скоростью в биты или килобиты в секунду. При скорости в 8,1 Мбит/с (примерно мегабайт в секунду) TrojPix может переместить файл размером 100 МБ менее чем за две минуты.
Реальная дальность действия - это уже другой вопрос: приемнику все равно приходится преодолевать стены, экранирование и помехи.
Метод, который исследователи называют незаметной модуляцией пикселей, не требует прав администратора и никаких изменений в оборудовании, достаточно вредоносного ПО пользовательского уровня, способного рисовать на экране.
Исследователи описывают два способа скрыть трафик: один имитирует выключенный дисплей, оставляя экран темным во время передачи. Другой скрывает сигнал в том, что уже отображается на экране, так что полезная нагрузка оказывается в обычном на вид контенте.
Команда Шаньдунского университета сообщает, что работает с девятью марками мониторов и пятнадцатью видеокабелями, поэтому результат не зависит от конкретной конфигурации.
Превращение видеокабеля в скрытый передатчик - не новая идея. Она восходит к многолетнему исследованию излучений, известному как TEMPEST, а в последнее время - к таким разработкам, как TEMPEST-LoRa (CCS 2025), в которых использовался тот же приём для подключения к стандартным радиомодулям LoRa - распространённому стандарту беспроводной связи дальнего действия.
Максимальная скорость передачи данных у этого устройства составила 87,5 метров, или 21,6 кбит/с. Пиковая пропускная способность TrojPix в сотни раз выше, хотя в обоих случаях используются разные приемники и условия съемки, поэтому эти цифры не являются прямым сравнением.
Выявленные каналы излучения пока остаются лишь лабораторными исследованиями. Атаки через воздушный зазор, которые всплыли в реальных условиях, от Stuxnet до Agent.BTZ, преодолевали этот зазор через USB, а не по радиосвязи. TrojPix и подобные ему показывают лишь то, что это возможно.
Другой канал, основанный на использовании экрана, PIXHELL, заставлял сам дисплей издавать звук для утечки данных с компьютера, отключенного от сети.
Другие же получали данные из Ethernet с помощью имплантированного аппаратного обеспечения, чего TrojPix избегает в плане аппаратных изменений.
Само излучение устранить невозможно. Контрмеры носят физический и превентивный характер: передача видео по оптоволоконным каналам, которые не передают подобный сигнал, в отличие от медных; экранирование кабелей и помещений, и, прежде всего, предотвращение попадания вредоносного ПО на устройство, поскольку без этой точки опоры TrojPix нечего передавать.
Как только злоумышленник проникнет внутрь, канал с такой высокой скоростью сможет передать данные за то время, пока экран остается выключенным. | 4 147 |
| 4 | В ядре Linux обнаружена новая уязвимость Bad Epoll (CVE-2026-46242), позволяющая обычному пользователю без специальных прав получить полный контроль над машиной в качестве root-пользователя.
Она затрагивает настольные компьютеры Linux, серверы и устройства Android, и уже выпущено исправление. Bad Epoll находится в том же небольшом участке кода ядра, где недавно была обнаружена другая ошибка в Anthropic Mythos.
ИИ обнаружил одну уязвимость, но пропустил эту, однако исследователь Чжэён Чон все же обнаружил её и представил реально работающую атаку.
Epoll - это стандартная функция Linux, позволяющая программе отслеживать множество файлов или сетевых подключений одновременно. Серверы, сетевые службы и веб-браузеры - все они используют её.
Bad Epoll - это ошибка «использование памяти после освобождения». Главная загвоздка в тайминге. Окно, где пересекаются два пути, имеет ширину всего около шести машинных инструкций, поэтому случайная попытка почти никогда не попадает в него.
Эксплойт расширяет это окно и повторяет попытки без сбоя, достигая корневого узла примерно в 99% случаев на протестированных системах.
При этом процесс можно активировать изнутри песочницы рендеринга Chrome, которая блокирует почти все остальные ошибки ядра, чего не могут сделать большинство уязвимостей, связанных с привилегиями в Linux.
Пока никаких признаков того, что она использовалась в реальных атаках, не обнаружено: она не включена в список известных эксплуатируемых уязвимостей CISA, а единственный работающий код - это PoC, представленный в рамках kernelCTF. Разработка версии для Android все еще продолжается.
Обе ошибки связаны с одним изменением в коде epoll, внесенным в 2023 году. Чанг полагает, что Mythos обнаружила первую из двух ошибок, которая теперь отслеживается как CVE-2026-43074, а исправление было выпущено в начале 2026 года.
Anthropic отдельно сообщила об уязвимостях, приводящих к повышению привилегий в ядре Linux, хотя публично не связывала эту работу с Bad Epoll. Обнаружение первой такой уязвимости стало реальным результатом, поскольку ошибки, связанные с состоянием гонки, как известно, очень трудно обнаружить.
Почему же тот же самый ИИ пропустил ошибку, связанную с наличием «родственных» элементов, Чанг связывает с двумя вероятными причинами, но не уверен на 100%.
Во-первых, временной интервал очень мал, поэтому точную последовательность событий трудно представить, даже просто глядя на код. Во-вторых, на этапе выполнения программы имеется мало подтверждающих данных.
После исправления первой ошибки ошибка памяти Bad Epoll обычно не срабатывает на KASAN, основной детектор ошибок ядра, поэтому ничто не указывает на наличие проблемы.
Отключить Epoll невозможно, поэтому обходного пути нет. Следует применить коммит a6dc643c6931 из основного репозитория или установить бэкпорт дистрибутива, когда он появится. Ядра, собранные на версиях 6.4 или новее, затронуты, если в них еще не установлено исправление.
Более старые ядра на базе версии 6.1, включая некоторые телефоны Android, такие как Pixel 8, не поддерживаются, поскольку ошибка появилась в версии 6.4.
Таким образом, Bad Epoll пополнил известное семейство ошибок ядра, используемых для получения root-прав на Android, вслед за более ранними ошибками Bad Binder, Bad IO_uring и Bad Spin. | 5 615 |
| 5 | Продолжаем отслеживать наиболее трендовые уязвимости и угрозы, на текущий момент расклад такой:
1. Злоумышленники могут запускать вредоносный код на устройствах Android и Apple, используя недавно обнаруженные уязввимости в протоколах AirDrop и Quick Share.
Для использования этих уязвимостей злоумышленникам необходимо находиться на расстоянии от 10 до 30 метров от цели. Сопряжение, аутентификация или взаимодействие с пользователем не требуются.
Уязвимости используют особенности архитектуры протоколов, которые автоматически запускаются при приближении нового устройства. Некоторые из уязвимостей уже исправлены, работа над остальными продолжается.
2. Уязвимость в инструменте Apple «Скрыть мою электронную почту» позволяет злоумышленнику получить доступ к реальному адресу электронной почты пользователя. Причем Apple не устраняет эту проблему уже более года.
3. Rubrik выкатила техническое описание четырех ошибок в фреймворке для сборки ИИ Langflow, обнаруженных ранее в этом году. Все они были исправлены в мае, и две из них имеют оценки CVSS 9,6 и 9,8.
4. В Cursor 3.0, выпущенном в апреле, исправлены две RCE-ошибки DuneSlide (CVE-2026-50548 и CVE-2026-50549, CVSS 9,8), связанные с выходом за пределы изолированной среды IDE. Теперь доступно техническое описание обеих ошибок.
5. SafeBreach представила новые способы использования метода отравления Endpoint Mapper (EPM) для новых атак на Windows LPE.
Исследование показывает, что даже приложения, работающие в строго изолированной среде, могут быть использованы для повышения привилегий, если им удастся инициировать подключение RPC-клиента к серверу, контролируемому злоумышленником.
6. Некоторые из лучших современных моделей ИИ уязвимы для атак с внедрением подсказок, использующих текст, скрытый внутри файлов изображений.
По данным DeepKeep, новая атака InkJect имеет два варианта. Первый предполагает использование белого текста на белом фоне, а второй искажает и деформирует текст под разными углами.
Модели, которым дается команда загрузить удаленные репозитории, содержащие изображения, могут прочитать текст, а затем выполнить вредоносные команды.
7. Sysdig обнаружила первую атаку с использованием ransomware, полностью реализованную с помощью ИИ. Злоумышленник использовал ИИ-агента для взлома серверов Langflow, кражи учетных данных, расширения доступа, а затем развертывания программы-вымогателя.
По данным Sysdig, программу-вымогатель было невозможно расшифровать, поскольку ИИ-агент нигде не хранил ключ шифрования. Компания отслеживает эту кампанию под названием JADEPUFFER.
Источником проникновения стала старая, уже исправленная CVE-2025-3248, связанная с отсутствием аутентификации в Langflow, которая позволяет любому, кто может получить доступ к серверу, запускать на нем свой собственный код на Python без необходимости авторизации.
Уязвимость была исправлена в Langflow 1.3.0 и добавлена в список известных эксплуатируемых уязвимостей CISA в мае 2025 года, но многие серверы так и не были обновлены.
8. Argo CD, широко используемый инструмент для развертывания ПО в Kubernetes, имеет неустраненную уязвимость в компоненте repo-server, которая позволяет неавторизованному злоумышленнику запускать код при условии, что он может получить доступ к внутреннему сетевому порту компонента.
Проблему обнаружила Synacktiv, заявляя, что она может привести к полному захвату кластера. Компания сообщила о ней разработчикам в январе 2025. Исправленной версии нет, поэтому защита заключается в сетевой изоляции. | 5 459 |
| 6 | Исследователи Jamf обнаружили новый вредоносный код для macOS под названием PamStealer, который использует ряд коварных приемов для заражения систем и кражи конфиденциальных данных.
Вредоносная ПО распространяется в виде скомпилированного файла AppleScript (.scpt), имитирующего Maccy, легитимный менеджер буфера обмена с открытым исходным кодом.
Она получила условное наименование PamStealer в виду своей способности проверять пароль для входа в систему жертвы через подключаемые модули аутентификации macOS (PAM) перед его перехватом.
Вредоносное ПО распространяется в два этапа: скомпилированный AppleScript, распространяемый внутри образа диска, предназначенный для загрузки и подготовки последующей полезной нагрузки.
Вторичный артефакт - это стилер на основе Rust, способный красть учетные данные, собирать данные браузера, обеспечивать постоянное присутствие и эксфильтровать данные.
Первоначальным вектором доступа для вредоносного ПО является сайт-клон (maccyapp[.]com), имитирующий Maccy (maccy[.]app).
Присутствующий в образе диска скрипт AppleScript (Maccy.scpt) запускает автономный загрузчик JavaScript для автоматизации (JXA), который загружает и подготавливает полезную нагрузку для кражи данных, используя собственные API Objective-C.
Примечательно, что после запуска через редактор скриптов скрипт отображает инструкции по его выполнению с помощью сочетания клавиш ⌘ + R или нажатия кнопки «запустить» в редакторе скриптов, что приводит к выполнению вредоносной логики, скрытой в файле под большим блоком пустых строк.
Примечательно, что это работает даже тогда, когда файл по-прежнему содержит атрибут com.apple.quarantine, что делает этот подход привлекательным для злоумышленников, поскольку Apple продолжает ужесточать Gatekeeper и Terminal.
В сочетании со вторым этапом на основе Rust и рабочим процессом перехвата паролей, который проверяет учетные данные локально через PAM, в результате получается более «тихая» цепочка выполнения, чем та, которая наблюдается в обычных программах для кражи macOS.
Программа-дроппер AppleScript использует функции, учитывающие окружение, которые позволяют продолжить выполнение только после идентификации хоста и определения, что он работает на процессоре Apple Silicon.
Для этого она вычисляет ключ на основе идентификации, включающей такие данные, как архитектура процессора, локаль, раскладка клавиатуры и часовой пояс, а затем использует его для расшифровки конфигурации, содержащей URL-адрес полезной нагрузки и путь установки.
На компьютерах Mac с процессорами Intel полученный ключ дешифрования отличается и не позволяет расшифровать конфигурацию, что приводит к завершению работы программы.
Скрипт также не запускается в изолированных или аналитических средах, а также в системах, где часовой пояс, системная локаль и ввод с клавиатуры соответствуют странам Восточной Европы.
После успешного прохождения проверок скрипт обращается к внешнему серверу и загружает исполняемый файл Mach-O, написанный на Rust, который маскируется под приложение Finder и отвечает за сбор данных.
Затем захваченная информация шифруется и передается на контролируемую злоумышленником инфраструктуру (avenger-sync[.]live) посредством исходящего HTTP-запроса.
Помимо принуждения пользователя к предоставлению полного доступа к файловой системе, вредоносная ПО запрашивает пароль у пользователя, а затем проверяет введенный пароль, сверяя его с API PAM.
После того, как пароль будет получен, выдается второе, поддельное предупреждение: «Maccy поврежден и не может быть открыт. Вам следует переместить его в корзину».
В исполняемый файл Rust также встроен небольшой модуль arm64 Mach-O, имитирующий системные настройки macOS и используемый для настройки постоянного хранения данных. | 4 979 |
| 7 | Исследователи BI.ZONE решили затронуть тему безопасности устройств, которыми пользуются большинство автовладельцев. Речь пойдёт о трёх самых популярных автомобильных сигнализациях (иммобилайзерах), представленных на российском рынке.
Безусловно, все отчёты обо всех найденных недостатках были направлены производителям, а также во ФСТЭК России. Причем регутляор отметил, что в качестве уязвимостей отчёты зарегистрированы не будут.
Дело в том, что «данное программно-аппаратное средство не используется на объектах ГИС и КИИ». Производители же сообщили, что описанные недостатки устранят в новых моделях сигнализаций.
Исследования проводились с большим разбросом по времени. Первое реализовано в конце 2022 года, два других - в 2024, с небольшим интервалом.
Тем не менее разработчикам промышленного оборудования и интеллектуальных устройств в ближайшие месяцы и годы предстоит немало работы по части внедрения средств защиты от ряда недавно обнаруженных и неисправленных ошибок в драйвере файловой системы.
В конце 2022 года первые результаты по PANDECT X-1000 BT были сформированы и письмом с подробным описанием проделанных шагов отправлены поставщику.
Если кратко, то среди проблем:
- Алгоритм шифрования ГОСТ используется некорректно (в памяти остаются следы применяемого ключа).
- Проверка подписи файлов не реализована.
- Можно загрузить в сигнализацию модифицированную прошивку (включая низкоуровневые загрузчики) либо изменив файлы обновлений, либо через SWD-пины.
Производитель сообщил, что в курсе выявленных уязвимостей, но иммобилайзер уже снят с производства. Исправления же учтут в будущих моделях. Следующая на очереди - Starline, о которой исследователи обещают поведать в будущем исследовании.
Подробный технический разбор выявленных проблем - в отчете. | 5 012 |
| 8 | В Лаборатории Касперского продолжают разбирать многоэтапные инциденты в рамках цикла публикаций The SOC Files. В новой статье специалисты подробно рассмотрели техническую реализацию атаки со ScreenConnect и проанализировали инфраструктуру злоумышленников.
Для подключения к скомпрометированным системам злоумышленники часто используют легитимные инструменты удаленного управления.
На первый взгляд такие программы вызывают минимум подозрений: они подписаны официальными сертификатами, включены в список разрешенного корпоративными политиками ПО и полностью поддерживаются производителями ОС.
Однако с их помощью атакующие получают возможности сбора данных с целевых устройств, установки вредоносного ПО и дальнейшего продвижения по инфраструктуре.
Так, в одном из инцидентов, зафиксированных Kaspersky Managed Detection and Response (MDR), исследователи обнаружили, что инструмент удаленного доступа ScreenConnect использовался для установки и запуска вредоносного модуля AsyncRAT.
Проведя детальный разбор этого инцидента, ЛК раскрыла масштабную кампанию, в рамках которой на поддельных ресурсах распространяются архивы‑установщики, замаскированные под популярные программы, - OBS Studio, DNS Jumper, DS4Windows, Bandicam и др.
Всего удалось задетектить более 90 доменных имен, локализованных на 10 языках. Вредоносные архивы содержат легитимный подписанный файл Microsoft install.exe и библиотеку install.res.1033.dll.
Она загружается на устройство при помощи техники DLL sideloading и разворачивает сервис ScreenConnect, ожидающий дальнейших инструкций от злоумышленников.
Таким образом, изолированный случай со ScreenConnect стал отправной точкой в расследовании инфраструктуры C2-серверов злоумышленников.
На всех обнаруженных ЛК сайтах использовалась одна и та же схема: под видом легитимного дистрибутива в систему загружался скрытый сервис удаленного администрирования ScreenConnect.
Так атакующие сохраняли контроль над зараженными машинами. Жертвами этой кампании стали как отдельные пользователи, так и организации.
Атакующие используют методы поисковой оптимизации, чтобы такие сайты оказывались на первых строчках в выдаче поисковых систем, например Google или Bing.
По датам создания C2-доменов можно утверждать, что кампания началась в октябре 2025 года и была приостановлена в конце марта, однако многие сайты-приманки на момент публикации остаются доступными в поисковой выдаче.
Потенциальная цель кампании - массовая кража учетных данных и получение несанкционированного доступа к системам для дальнейшей перепродажи на теневых площадках.
Все технические подробности - в отчете. | 5 161 |
| 9 | Разработчикам промышленного оборудования и интеллектуальных устройств в ближайшие месяцы и годы предстоит немало работы по части внедрения средств защиты от ряда недавно обнаруженных и неисправленных ошибок в драйвере файловой системы FatFs.
Речь идет о семи уязвимостях, обнаруженных исследователями runZero, которые позволяют злоумышленнику использовать специально созданный образ файловой системы для повреждения памяти, что приводит к выполнению вредоносного кода для взлома целевого устройства.
Проблема затрагивает все устройства, использующие файловую систему FatFs. Список затронутых производителей и устройств достаточно обширен. Фактически каждое устройство, использующее FatFs, уязвимо.
FatFs широко используется в качестве стандартной файловой системы на многих встраиваемых устройствах благодаря своей совместимости с файловой системой Windows FAT, а также и потому, что она не требует лицензионных отчислений и имеет открытый исходный код.
Если устройство использует RTOS (операционную систему реального времени), то, вероятно, оно также использует FatFs.
Для их использования требуется физический доступ для подключения съемного носителя с поврежденным образом FatFs, но уязвимости также могут быть использованы в некоторых сценариях, связанных с OTA-обновлением, когда канал обновления прошивки автоматически монтирует вредоносный образ.
По данным runZero, все когда-либо выпущенные драйверы файловой системы FatFs уязвимы, и никаких исправлений для них нет. Проект является типичным небольшим проектом с открытым исходным кодом, поддерживаемый узким составом из числа неоплачиваемых энтузиастов.
Как отмечают исследователи, если и будут выпущены патчи, то их должны будут внедрить все поставщики, использующие драйвер, если хотя бы одна из семи уязвимостей CVE представляет собой реальный сценарий атаки для них.
При этом у FatFs в принципе нет истории CVE, нет списка рассылки по безопасности и нет механизма уведомления об исправлениях.
Каждый последующий проект, в котором работают поставщики, должен самостоятельно обнаруживать, анализировать и исправлять эти уязвимости, обычно не зная, что он затронут.
Так что период между публичным раскрытием информации и широкомасштабным устранением будет измеряться, по всей видимости, годами.
Таким образом, практическая поверхность атаки - это не одно программное приложение или сервис, а десятки миллионов устройств в десятках независимых кодовых баз, многие из которых вообще не получат исправлений. | 5 168 |
| 10 | CISA предупреждает, что злоумышленники используют уязвимость высокой степени серьезности в Microsoft SharePoint Server.
Уязвимость описывается как ошибка десериализации недостоверных данных и позволяет авторизованным злоумышленникам выполнять произвольный код на уязвимых серверах SharePoint.
Уязвимость отслеживается как CVE-2026-45659 (CVSS 8,8) и была исправлена в конце мая посредством внепланового обновления безопасности.
По данным Microsoft, уязвимость может быть активирована авторизованным злоумышленником, обладающим как минимум правами участника сайта, без других повышенных привилегий.
Microsoft также предупреждала, что уязвимость легко эксплуатируется, поскольку злоумышленнику не требуется значительных предварительных знаний о системе, и он может добиться повторяющихся успехов с помощью полезной нагрузки против уязвимого компонента.
Проблема затрагивает SharePoint Server Subscription Edition, SharePoint Server 2019, SharePoint Server 2016 и SharePoint Enterprise Server 2016.
CISA не предоставила подробностей о зафиксированных атаках, и до предупреждения агентства не поступало сообщений об использовании уязвимости в реальных условиях.
Помимо CVE-2026-45659 поступают сообщения от eSentire о начале эксплуатации критической CVE-2026-8037 (CVSS: 9,6) в Progress Kemp LoadMaster
Согласно данным eSentire, CVE-2026-8037 представляет собой уязвимость внедрения команд в операционную систему, которая может быть использована для выполнения произвольного кода на уязвимых устройствах. Эксплуатация началась 29 июня 2026 года.
Проблема в LoadMaster позволяет неавторизованному злоумышленнику с соответствующими правами выполнять произвольные команды на устройстве, используя необработанные входные данные.
В свою очередь, watchTowr Labs описала уязвимость как затрагивающую функцию escape_quotes() в приложении балансировщика нагрузки и как следствие приводящую к некорректной обработке входных данных, предоставляемых пользователем.
Дело том, что функция некорректно завершала очищенные строки нулевым символом, что приводило к выходу за пределы допустимого диапазона при чтении в соседнюю область памяти кучи.
Злоумышленник мог использовать эту лазейку для отправки специально сформированных запросов к конечной точке /accessv2, которые манипулируют памятью кучи, позволяя внедрять команды.
Последствия успешной эксплуатации уязвимости серьезны, поскольку она позволяет неавторизованному злоумышленнику выполнять произвольные команды на зараженном устройстве, не имея действительных учетных данных.
eSentire отметила, что наблюдаемые попытки эксплуатации закончились неудачей, в результате чего никакой активности после взлома не наблюдалось.
Однако ожидается, что наличие PoC и подробных технических характеристик приведет к росту вредоносной активности против CVE-2026-8037 в ближайшем будущем.
Попытки атаки исходят со следующих IP-адресов: 192.42.116[.]58, 192.42.116[.]105 и 146.70.139[.]154. Так что на заметку. | 5 517 |
| 11 | Исследователи LayerX предупреждают, что манипулирование контекстом может привести к тому, что браузеры, управляемые агентами ИИ, могут быть взломаны, что приведет к сбоям в работе механизмов защиты и совершению вредоносных действий.
Дабы продемонстрировать уязвимость, исследователи создали веб-страницу с головоломкой, которую ИИ-браузеры должны были решить. Вдохновленная видеоигрой BioShock, эта головоломка привела к манипулятивной атаке, получившей название BioShocking.
Согласно правилам игры, неправильные действия считались допустимыми, и протестированные браузеры, включая ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser и Claude Chrome, быстро это поняли.
Узнав, что неправильный ответ является ключом к продолжению игры, агенты начали рассуждать нереалистично и в итоге совершили необходимые действия, когда их попросили перейти по URL-адресу и получить текстовое поле.
В ходе игры выяснилось, что /code перенаправляет на рабочий репозиторий GitHub работодателя жертвы. В этом случае вредоносные инструкции получили конфиденциальные учетные данные для входа по SSH.
Хотя в контролируемой тестовой среде файл был безвреден, в реальных условиях этот метод атаки может быть использован не по назначению для перенаправления агента в любое место в рамках браузерной сессии, включая другие вкладки, аутентифицированные репозитории или внутренние инструменты.
Хотя победа в игре подразумевает кражу учетных данных пользователя, браузер с ИИ не рассматривает это действие как вредоносное, а, наоборот, ликует своей победе.
Основная причина BioShocking заключается в том, что браузеры с ИИ действуют в определенном контексте, но этот контекст можно изменить. Если убедить агента, что он играет в игру, то он будет применять игровую логику, а не логику безопасности реального мира, ко всему, что он делает.
Поставщики могут решить эту проблему, запрашивая подтверждение для конфиденциальных операций, выполняя проверку контекста и ограничивая область действия агентов. Пользователям следует определить, что может видеть их браузер с ИИ, и отозвать его доступ при закрытии сессии.
LayerX сообщила о выявленных проблемах всем шести поставщикам. OpenAI исправила ошибку, патч Anthropic не сработал, Perplexity AI проигнорировала сообщение, а Fellou, Genspark и Sigmabrowser OU так и не ответили. | 5 414 |
| 12 | На GitHub были обнаружены многочисленные PoC вредоносной ПО, распространяющей троян удаленного доступа (RAT) на основе Python под названием ChocoPoC, способный выполнять команды и красть конфиденциальные данные.
Предполагается, что эта кампания была нацелена на исследователей.
Скрытие вредоносного ПО в PoC для различных уязвимостей - далеко не новая практика, однако ChocoPoC выделяется тем, что вредоносное ПО не встраивается непосредственно в файл эксплойта, а добавляет вредоносные пакеты Python в список зависимостей PoC.
По данным Sekoia и YesWeHack, эти пакеты размещены на платформе Python Package Index (PyPI), используемой разработчиками Python для поиска и обмена кодом.
После того как жертва клонирует вредоносный репозиторий, на её систему автоматически загружается и устанавливается троянизированный пакет под названием frint.
В процессе установки пакет загружает вредоносный пакет зависимостей под названием skytext, который содержит скомпилированное нативное расширение Python.
Когда PoC запускается, расширение работает автоматически и расшифровывает дополнительный встроенный код Python, который запускает загрузчик для получения конечной полезной нагрузки, ChocoPoC, из набора данных Mapbox.
ChocoPoC RAT обладает широкими возможностями, включая выполнение произвольных команд оболочки и произвольного кода на Python, загрузку файлов и папок, сбор данных из браузера и сетевой конфигурации, поиск различных файлов, анализ истории командной оболочки с хоста, сканирование запущенных процессов.
Данные Mapbox также используются для кражи информации, хотя загрузка файлов больших размеров обрабатывается отдельно через HTTP-сервер.
Sekoia обнаружила как минимум семь репозиториев PoC на GitHub, которые распространяют ChocoPoC и размещают эксплойты для FortiWeb (CVE-2025-64446), React2Shell (CVE-2025-55182), MongoBleed (CVE-2025-14847), PAN-OS (CVE-2026-0257), Ivanti Sentry (CVE-2026-10520), Check Point VPN (CVE-2026-50751) и Joomla SP Page Builder (CVE-2026-48908).
Исследователи обнаружили, что Skytext было загружено 2400 раз, в основном на системах под управлением Linux.
После обнаружения распространенной уязвимости количество загрузок резко возросло, что послужило приманкой для ничего не подозревающих исследователей, заставив их скачивать и тестировать прототипы из репозиториев.
Sekoia также сообщает, что до появления frint и skytext в кампании использовались два разных пакета, названные slogsec и logcrypt.cryptography, с очень похожим исходным кодом, реализуя один и тот же ChocoPoC.
Неясно, кто стоит за этой кампанией, но исследователи обнаружили несколько адресов электронной почты, связанных с разработчиками GitHub, которые были связаны с другой троянской деятельностью с использованием PoC в конце 2025 года.
Учетные данные для двух электронных писем, использованных в кампаниях, фигурируют в базах данных утечек, а данные для входа в еще один адрес «с большой долей вероятности получены в результате взлома с использованием вредоносного ПО».
С высокой степенью уверенности можно полагать, что злоумышленник использовал в основном скомпрометированные учетные записи для публикации вредоносных пакетов PyPI и прототипов.
Исследователи предупреждают, что новая технология доставки вредоносного ПО позволяет сохранить уязвимость в целости, назначая вредоносное поведение пакетам, которые сами по себе кажутся безобидными. | 5 239 |
| 13 | Cisco подтвердила, что злоумышленники теперь используют уязвимость в Unified Communications Manager (Unified CM), которая была исправлена в начале июня.
Unified CM (Cisco CallManager) - это центральная система управления IP-телефонией Cisco, отвечающая за маршрутизацию вызовов, управление устройствами и функции телефонии.
Злоумышленники без привилегий могут удаленно использовать уязвимость (CVE-2026-20230) для осуществления атак с подделкой запросов на стороне сервера (SSRF) низкой сложности, отправляя специально сформированный HTTP-запрос.
3 июня Cisco выпустила обновления для решения этой проблемы, заявив, что ее группа PSIRT знала о наличии общедоступного PoC для CVE-2026-20230, но не имела доказательств активной эксплуатации.
Однако примерно три недели спустя, 22 июня, Defused сообщила, что злоумышленники приступили к использованию уязвимости, применяя правильно сконструированные полезные нагрузки file:// для создания файлов на целевых устройствах.
Днём позже SSD Secure также опубликовала техническое описание, в котором приводилась демонстрация эксплойта и подробно раскрывалось, как работает уязвимость.
В среду компания наконец подтвердила, что злоумышленники используют CVE-2026-20230, и призвала клиентов защитить свои системы от дальнейшей эксплуатации.
В июне Cisco PSIRT обнаружила активную эксплуатацию этой уязвимости и по-прежнему настоятельно рекомендует клиентам обновить программное обеспечение до исправленной версии, чтобы устранить эту уязвимость.
Cisco также поделилась мерами по смягчению последствий для администраторов и групп безопасности, которые не могут немедленно установить версии Cisco Unified CM 14SU6 или 15SU5, посоветовав отключить уязвимую службу WebDialer до тех пор, пока не будет установлен патч, блокирующий входящие атаки CVE-2026-20230.
В настоящее время Shadowserver отслеживает более 200 экземпляров Cisco Unified CM, находящихся в открытом доступе в сети, большинство из которых расположены в Азии и Северной Америке, но сколько из них защищено от продолжающихся атак CVE-2026-20230 не ясно. | 5 746 |
| 14 | 🥷 Более половины объявлений в даркнете о продаже первоначального доступа ❗️нацелены на малый и средний бизнес
Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам.
📊Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений — о малых компаниях, а в 20% — о средних.
«Хотя в обнаруженных публикациях чаще упоминались малые компании, угроза для средних предприятий не менее серьёзна, поскольку они более выгодная мишень для злоумышленников с финансовой точки зрения. При этом у них меньше ресурсов на обеспечение кибербезопасности по сравнению с крупным бизнесом, поэтому они не так хорошо защищены. А распространённое мнение, что малые и средние компании не интересны злоумышленникам — это заблуждение. Независимо от размера бизнеса, предпринимателям необходимо уделять внимание безопасности: изучать ландшафт киберугроз, соблюдать ИБ-политики, использовать защитные решения и повышать цифровую грамотность сотрудников»
— комментирует Екатерина Белобородова, аналитик Kaspersky Digital Footprint Intelligence.
✋ @Russian_OSINT | 5 619 |
| 15 | Тем временем в киберподполье свой движ.
Хакеры взломали внутреннюю сеть Министерства внутренней безопасности (DHS), предназначенную для обмена конфиденциальными данными с федеральными, региональными, местными и отраслевыми партнерами.
Взлом произошел в период с конца мая по начало июня и затронул информационную сеть министерства. Атака была нацелена на серверы HSIN и подключенную к ним систему SharePoint. Подробности о злоумышленниках и похищенных данных пока неизвестны.
Ливийские власти расследуют взлом системы безопасности Центрального банка страны. Файлы, предположительно украденные из сети ЦБЛ, были опубликованы в даркнете бандой вымогателей Qilin. Представители ЦБЛ заявляют, что связали взлом с инцидентом, произошедшим три недели назад.
Новая банда вымогателей затребовала выкуп в размере 2 млн. долл. от Nidec, крупной японской компании, производящей двигатели и электронные компоненты.
Инцидент произошел на прошлой неделе, и компании пришлось отключить всю свою ИТ-сеть. Ответственность за атаку взяла на себя группа BLackField. Причем Nidec ранее также подвергалась атаке вымогателей в конце 2024 года.
Nissan NA сообщила о взломе системы безопасности, связанном с недавней серией взломов с использованием 0-day в Oracle PeopleSoft (CVE-2026-35273), которую ShinyHunters задействовала для RCE без аутентификации в период с 27 мая по 9 июня и кражи данных у многих организаций по всему миру.
В результате взлома индийской Tata Electronics мир увидел изображения готовящегося к выпуску iPhone 18. В числе прочего были опубликованы фотографии батареи, чипов и печатных плат телефона.
Отличились вымогатели из World Leaks, которые препарировали Tata Electronics в прошлом месяце, опубликовав 200 000 документов после того, как компания отказалась платить выкуп.
SOC Radar связала атаки FortiBleed с оператором INC. Атаки произошли в этом году и позволили злоумышленнику собрать учетные данные с более чем 86 000 устройств Fortinet.
Злоумышленник взломал межсетевые экраны, а затем развернул анализатор трафика, который собирал дополнительные учетные данные, передаваемые через устройство.
Собранные данные были обнаружены случайно после того, как злоумышленник оставил открытым и доступным из интернета каталог на одном из своих серверов.
Разработчик StealC выставил на продажу исходный код своего стилера после того, как на прошлой неделе силовики нейтрализовали значительную часть ее серверной инфраструктуры. Речь идет только о текущей версии 2, а работа над будущей версией 3, по всей видимости, уже ведется.
Исследователи Лаборатории Касперского обнаружили, что банда вымогателей The Gentlemen в своих последних атаках использует новый бэкдор на языке Go и новый штамм программ-вымогателей на языке C.
Несмотря на масштабное закрытие в 2024 году, версии стилера RedLine всё ещё активны и используются в активных атаках.
В даркнете анонсирован новый ботнет для DDoS - RustDuck, и хотя он только начинает свою деятельность, его уже заметили в атаках на устройства IoT, веб-приложения, маршрутизаторы и различные серверы. | 5 541 |
| 16 | Citrix настоятельно рекомендует клиентам установить обновления для NetScaler ADC и NetScaler Gateway после устранения шести уязвимостей, включая уязвимость HTTP/2 Bomb и серьезную ошибку раскрытия информации, аналогичную CitrixBleed.
Четыре из исправленных проблем, CVE-2026-8451, CVE-2026-8452, CVE-2026-8655 и CVE-2026-10816, представляют собой серьезные ошибки чтения за пределы допустимого диапазона, переполнения памяти и произвольного чтения файлов.
Пятая уязвимость, CVE-2026-10816, представляет собой уязвимость средней степени опасности, связанную с выходом за пределы допустимого диапазона при чтении, а шестая - это HTTP/2 Bomb, вызывающая DoS и нацеленная на Apache HTTP Server.
HTTP/2 Bomb, отслеживаемая как CVE-2026-49975 и обнаруженная с помощью Codex от OpenAI, сочетает в себе ранее известные методы атаки для вывода веб-серверов из строя. Citrix присвоила ей отдельный идентификатор CVE, специфичный для NetScaler, - CVE-2026-13474.
Все эти недостатки были устранены в версиях NetScaler ADC и NetScaler Gateway 14.1-72.61 и 13.1-63.18, в NetScaler ADC FIPS 14.1-72.61 FIPS, а также в NetScaler ADC FIPS и NDcPP 13.1-37.272.
Citrix отмечает, что каждая уязвимость имеет различные предварительные условия, зависящие от конфигурации, и что клиентам следует оценить, включены ли уязвимые функции в их развертываниях.
По данным watchTowr, клиентам Citrix следует обратить внимание на CVE-2026-8451 (CVSS 8,8), поскольку это последняя в серии уязвимостей безопасности CitrixBleed.
Исследователи поясняют, что ошибка затрагивает XML-парсер NetScaler, который считывает данные за пределы допустимых значений каждого XML-атрибута, при этом NetScaler можно обмануть, заставив его возвращать ограниченный объем памяти в HTTP-ответе.
Однако для успешной эксплуатации уязвимости необходимо, чтобы экземпляр NetScaler был настроен как поставщик идентификации SAML, а запрос на вход в систему злоумышленника удовлетворял определенным условиям.
По данным watchTowr, злоумышленник может использовать этот недостаток для реализации утечки данных из уязвимого устройства, включая указатель данных, что в сочетании с проблемой повреждения памяти может привести к полной компрометации устройства.
Пользователям NetScaler ADC, NetScaler Gateway и Citrix Secure Private Access Hybrid с экземплярами NetScaler, рекомендуется как можно скорее установить новые обновления. | 5 132 |
| 17 | Исследователи протестировали 444 приложения чат-ботов с ИИ для iPhone и пришли к выводу, что 282 из них раскрывали доступ к ИИ через свой сетевой трафик.
Во многих случаях путь к источнику данных можно было увидеть, просто проанализировав отправленные приложением данные: открытый ключ API, многоразовый токен или серверную часть, принимавшую запросы вообще без ключа.
При получении доступа к этой функции, злоумышленник сможет отправлять запросы на создание моделей с учетной записи разработчика, а разработчик за это оплатит счет. Через три месяца после того, как исследователи предупредили разработчиков, проблему исправили лишь 28%.
Работа исследователей из Университета Уэйк Форест - это первый углубленный анализ этой проблемы на iOS. При этом достаточно удивительно, насколько мало усилий потребовалось для реализации доступа.
Команда использовала собственный инструмент LLMKeyLens, который отслеживает трафик приложения и извлекает учетные данные по мере их передачи. Никакого джейлбрейка, никакого взлома приложения.
Ключ - это секретный код, позволяющий приложению обращаться к таким сервисам, как OpenAI или Google Gemini. Достаточно встроить его в приложение, и он будет доступен при каждом запросе, который отправляет приложение.
Выявленные 282 чат-бота были структурированы в следующие подгруппы:
- Ключи в открытом виде (54 приложения): ключ отправляется в открытом виде и может быть прочитан из одного перехваченного запроса.
- Ключ не требуется (92): приложение направляет запросы через сервер, который отвечает любому пользователю, без проверки того, кто задает запрос. Открытый ретранслятор для платного аккаунта ИИ.
- Повторно используемые токены (136): приложение выдает временные токены доступа вместо исходного ключа, что считается более безопасным подходом, но токены просачиваются в тот же трафик и обычно остаются действительными на момент перехвата.
Для 28 из 54 приложений, использующих текстовые ключи, тот же запрос также раскрывал скрытую системную подсказку приложения - инструкции, определяющие действия помощника и принцип работы продукта.
Утечки затронули как минимум десять поставщиков ИИ, причем OpenAI был наиболее распространенным, и охватили 13 категорий приложений.
Наибольшую группу составили приложения для повышения производительности; приложения для здоровья и фитнеса имели самый высокий уровень утечек.
Примечательно, что финансовые и медицинские приложения не допустили утечек. Большинство пострадавших приложений были небольшими, но не все: одно из них имело более двух миллионов пользовательских оценок.
Украденные ключи ИИ лежат в основе LLMjacking, когда злоумышленники используют чужие ключи для получения бесплатного доступа к моделям.
Так, Sysdig подсчитала, что в худшем случае украденные учетные данные могут обходиться более чем в 46 000 долл. в день в виде расходов на ИИ.
Исследователи уведомили всех 282 разработчиков и подождали три месяца. Только 28% из них явно исправили проблему.
Еще 23% оставались полностью открытыми; утекший доступ работал. Остальные отключились, стали недоступны или выдавали ошибки.
Хуже всего обстояли дела с приложениями, использующими токены доступа: одно популярное приложение, набравшее более 100 000 оценок, установило срок действия своего токена доступа на 2125 год, то есть на сто лет.
В другом приложении часовой токен продолжал работать спустя 128 дней после истечения срока его действия. | 3 661 |
| 18 | Анонимный исследователь, использующий псевдоним Bikini, опубликовал PoC-эксплойтs и подробные описания для более чем десятка 0-day в популярных проектах с открытым исходным кодом.
Информация об уязвимостях была опубликована без уведомления ни одного из поставщиков. Проблемы затрагивают 15 программных проектов, включая ядро Linux, Libssh2, Anydesk, FFmpeg, Gogs, Gitea, Ghidra, 7-Zip, MyBB, PHP, OpenVPN, проигрыватель VLC и многие др.
После того, как на прошлой неделе стало известно об уязвимостях, несколько участников проекта узнали о них и начали работу над исправлениями. На данный момент подтверждено девять уязвимостей, которым присвоены соответствующие идентификаторы CVE.
Исследователь утверждает, что использовал модель GPT-5.5-3-Codex-Spark от OpenAI для фаззинга кода проекта и выявления неточностей, которые он впоследствии подтвердил при ручной проверке.
Как отметил Bikini, для исследования не понадобилась самая современная модель, дабы выявить эти проблемы. При том, что возможность задействовать более совершенную модель полезна, но полученные данные показывают, что она лишь незначительно помогает при условии надлежащего контроля со стороны человека и хорошего ПО.
Ни один из реальных прототипов не был создан с помощью виброкодирования, фактически исследователь набирал их вручную.
Bikini также пообещал обнародовать новые 0-day уже в ближайшие дни, и, если его не заблокируют (опять же, потому что его уже дважды блокировали за выходные), репозиторий, вероятно, станет одним из самых отслеживаемых на платформе.
Утечка 0-day, которую исследователь называет Эксплораториум, начинает становиться общей тенденцией в сообществе ИБ в 2026 году.
Дело в том6 что инструменты ИИ постепенно проникают в область исследования уязвимостей, так что количество уязвимостей, не раскрытых владельцам проектов, в этом году резко возросло и будет дальше расти.
Подобное уже несколько раз происходило с ошибками в ядре Linux, но ожидается, что в ближайшие месяцы число таких инцидентов возрастет, поскольку исследователи будут получать огромное количество новых данных от своих собственных инструментов и вместо того, чтобы ежедневно сообщать об ошибках и ждать ответов месяцами. | 4 731 |
| 19 | Исследователи Лаборатории Касперского продолжают делиться подробностями о вредоносных техниках и инструментарии APT ToddyCat.
В первой части своего исследования ЛК представила разбор атак группы, направленных на кражу данных из браузеров, а также локальных и облачных почтовых сервисов.
Методы, использованные в новой описанной кампании, указывали на то, что ToddyCat пыталась получить доступ к корпоративной переписке, оставаясь при этом незаметной для средств мониторинга. Однако все описанные методы группы эффективно обнаруживаются средствами EPP и EDR.
Атакующие продолжили поиски способа обхода защитных решений и разработали новый инструмент для получения доступа к ресурсам облачного аккаунта жертвы посредством Google API.
С его помощью группа автоматизировала все этапы атаки, что позволило ей оставаться незамеченной средствами мониторинга.
В этой кампании интерес злоумышленников привлекла корпоративная переписка в сервисе Gmail. Их действия были направлены на компрометацию доступа к почте через API.
Дело в том, что для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты.
Чтобы получить этот токен, злоумышленники создали инструмент Umbrij и с его помощью подключались к консоли управления браузером в скрытом режиме (headless) через отладочный порт.
Посредством нескольких запросов они получали код авторизации OAuth, который впоследствии обменивали на токен для доступа к целевым ресурсам через API. Эту технику Касперы назвали Shadow Token via Remote Debug (STRD).
Атака возможна в браузерах на основе Chromium. Если пользователь не вышел из своей учетной записи Gmail, браузер будет хранить его сессию авторизации.
Используя это, атакующие запускают браузер, подключаются через отладочный порт для управления и делают запрос к сервису Gmail на предоставление доступа к ресурсам учетной записи Google в рамках сохраненной пользовательской сессии.
При исследовании этой атаки в ЛК обнаружили несколько версий инструмента Umbrij, содержащих ряд вспомогательных функций: для отладки работы инструмента, поиска и выбора аккаунтов пользователя в браузере и другие.
В целом, APT ToddyCat продолжает искать способы компрометации корпоративной переписки. В ЛК давно наблюдают за этой группой и отмечают обновления в ее арсенале в попытках обойти защитные меры, при этом техники злоумышленников остаются неизменными.
Так, группа и раньше использовала DLL sideloading для скрытой загрузки вредоносных инструментов и запланированные задачи для их запуска.
Однако новый инструмент Umbrij автоматизирует попытки атакующих получить доступ к электронной почте организаций. Во-первых, это способствует увеличению масштаба и частоты атак, а во-вторых, это говорит о высокой мотивации и технических навыках ToddyCat.
Все технические подробности новой атаки и особенности детектирования - в отчете. | 4 943 |
| 20 | Исследователи BI.ZONE сообщают об атаках Clubfoot Wolf, которая массово компрометирует российские компании, используя для получения первоначального доступа фишинговые рассылки и доставляя NetSupport Manager.
Бизоны выяснили, что в мае и июне 2026 года кластер Clubfoot Wolf провернул масштабную кампанию, нацеленную на российские организации в сфере обрабатывающей промышленности, розничной торговли, электронной коммерции, сельского хозяйства, IT, логистики, медицины и науки.
Основной мишенью стали российские компании, занимающиеся оптовой продажей химической продукции. Злоумышленники также атаковали несколько организаций из Республики Беларусь.
Для получения первоначального доступа Clubfoot Wolf рассылала фишинговые письма, доставляя в целевые системы легитимное ПО для удаленного администрирования NetSupport Manager, которое затем использовал для нанесения ущерба.
В письмах злоумышленники представлялись сотрудниками компании, заинтересованной в закупке продукции у целевой организации.
Как и в ранее зафиксированных кампаниях, Clubfoot Wolf распространяет архивы с фейковыми документами, имитируя деятельность российских организаций. Отвлекающие файлы используются, чтобы войти в доверие к жертве и убедить ее запустить вредоносное вложение.
К письмам был приложен ZIP‑архив, содержащий набор отвлекающих файлов различных форматов (PDF, JPG, PNG, DOC и DOCX) и вредоносный LNK‑файл. Для рассылки фишинга Clubfoot Wolf использовала почтовый сервис Яндекс Почта.
При запуске пользователем вредоносного LNK‑файла выполняется закодированная Base64‑команда в интерпретаторе PowerShell.
Данная команда выполняет HTTPS GET - запрос к удаленному ресурсу hxxps://crop[.]sh/6zUo8Ok (исходная ссылка: hxxps://sunlightfriends[.]tech/weather/news), получает содержимое ответа и передает его на исполнение через Invoke‑Expression.
Таким образом реализуется бесфайловая (fileless) загрузка и выполнение следующей стадии непосредственно в памяти процесса PowerShell.
Группа использует сервисы сокращения ссылок urlcrop.com, чтобы скрыть инфраструктуру доставки последующих стадий атаки, а также затруднить анализ и выявление конечных URL-адресов средствами защиты.
Загруженный в память PowerShell‑скрипт представляет собой загрузчик (loader), содержащий PowerShell‑код, закодированный Base64 и зашифрованный AES‑128‑CBC с использованием PKCS7 Padding.
После декодирования и расшифровки полученный PowerShell‑скрипт преобразуется в строку UTF‑8 и выполняется в памяти. Данный PowerShell‑скрипт приводит к загрузке ZIP‑архива, в котором содержатся файлы ПО удаленного администрирования NetSupport Manager.
Кроме того, декодирует и расшифровывает PowerShell‑код, отвечающий за закрепление NetSupport Manager в реестре ОС.
Помимо основных компонентов ПО, загружаемый ZIP содержал набор файлов, заполненных автоматически сгенерированным бессмысленным текстом. Вероятно, они были добавлены для изменения хеш‑суммы архива, а также придания ему вида легитимного программного дистрибутива.
При этом злоумышленники экспериментируют со способами доставки ПО в целевые системы: модифицируют используемые цепочки заражения и методы маскировки вредоносной активности.
Техническое подробности - в отчете. | 7 074 |
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
