Сайт с мерчем директора ФБР Кэша Пателя отключили после сообщений о взломе. Хакеры разместили на сайте вредоносное ПО, ворующее пароли и учетные данные.
Хакеры скомпрометировали несколько популярных open source проектов в ходе атаки на цепочки поставок. Злоумышленники внедряют вредоносные обновления, которые попадают к пользователям по всему миру.
Исследовательская группа vx-underground, владеющая крупнейшей коллекцией исходного кода вредоносных программ, сообщила, что объем ее архива составляет около 30 терабайт.
PhaseShifters развернули фишинговую кампанию с трояном Remcos для удаленного управления. Цель — авиация и оборонка. Remcos крадет данные, следит за экраном и клавиатурой.
Обнаружен поддельный сайт ИИ-помощника Claude, распространяющий троян Beagle для Windows. Сайт claude-pro[.]com имитирует легитимный ресурс Anthropic.
Аналитики «Лаборатории Касперского» обнаружили три типа вредоносных компонентов в установщиках DAEMON Tools. На большинстве заражённых машин запускался сборщик информации, отправляющий MAC-адрес, имя хоста и список процессов. Лишь на десяти компьютерах развёрнут бэкдор для загрузки файлов и выполнения команд. Один троян QUIC RAT найден у российского учебного заведения.
Daemon Tools — популярная программа для работы с образами дисков. Исследователи «Лаборатории Касперского» обнаружили в ней бэкдор. Атака затронула тысячи Windows-компьютеров по всему миру.