Исследователи F6 подвели итоги первого исследования актуальных схем мошенничества в цифровых каналах - совокупный ущерб от него за последние полтора года составил более 600 млрд рублей.
В исследователи использовались данные 10 ведущих российских банков за 2025-2026 гг., а также статистику ЦБ и МВД России,
Доля инцидентов, связанных с использованием социнженерии для хищения денег клиентов финансовых организаций, на протяжении последних полутора лет остаётся примерно на одном уровне и составляет более 94%.
Ещё 4% инцидентов приходится на фишинговые атаки, когда злоумышленники, используя мошеннические сайты либо вредоносные приложения, похищают у пользователей данные банковских карт, а затем пользуются ими для кражи денег с банковских счетов.
Доля атак с использованием вредоносного ПО за 2025 год увеличилась вдвое (с 0,1% до 0,2%) и продолжает расти.
Около 1,5 млн Android-устройств российских пользователей скомпрометированы различными вредоносными приложениями, причём 85% заражений приходится на трояны Mamont, SpyNote и его различные версии.
Анализ показывает, что пока что атакам подвергается малая часть заражённых устройств, однако каждая такая потенциальная угроза может стать реальной в любой момент.
По итогам исследования аналитики выкатили топ самых актуальных схем финансового мошенничества, куда вошли чаще всего детектируюмые решениями F6 и/или наносящие пользователям наибольший финансовый ущерб:
- «Прямой» NFCGate. При установке такого приложения под видом легитимного программа просит пользователя приложить банковскую карту к NFC-модулю и ввести ПИН-код, данные сразу же передаются на устройство преступников и позволяют обналичить деньги со счёта в банкомате.
- «Обратный» NFCGate. При использовании «прямого» NFCGate сообщники преступников, дропы, приходят к банкомату, чтобы снять деньги жертвы. «Обратная» версия позволяет пропустить этот шаг: мошенники под разными предлогами направляют пользователя к банкомату, чтобы зачислить деньги якобы самому себе, но на самом деле - преступникам.
В мае 2026 года на обе схемы с использованием вредоносных версий легитимного приложения NFCGate пришлось 5% от всех впервые выявленных скомпрометированных Android-устройств.
- Mamont. Этот троян удалённого доступа - одна из главных угроз для клиентов ведущих российских банков. В мае 2026 года доля впервые скомпрометированных Mamont Android-устройств составила около 40%.
Функционал Mamont позволяет злоумышленникам получить доступ к информации, которая позволяет им выполнять от имени пользователя незаконные финансовые операции - входить в личные кабинеты банков, кредитных и микрофинансовых организаций, получать кредиты и займы, совершать незаконные денежные переводы.
- Falcon. Android-троян образца 2026 года действует как универсальная отмычка, с помощью которой злоумышленники могут получить доступ к учётным записям пользователей для работы в более чем 30 популярных сервисах, включая банковские и другие приложения.
Отличительная особенность - может удалять антивирусы с устройства сразу после собственной установки. В мае 2026 года на долю Falcon пришлось более 2% впервые выявленных скомпрометированных Android-устройств.
- LunaSpy. Шпионское вредоносное ПО для Android, выполняет перехват камер и микрофонов устройства, запись экрана и сбор чувствительных данных. Может маскироваться под антивирусные ПО. Доля такого ВПО на скомпрометированных Android-устройствах составила около 2%.
- Ещё 45% среди впервые выявленных в мае 2026 года скомпрометированных Android-устройств приходится на долю шпионского ПО SpyNote и его разновидностей. Он проникает на мобильные устройства под видом легитимных приложений и позволяет злоумышленникам похищать конфиденциальные данные пользователя, включая платёжную информацию.
Кроме того, в число самых опасных F6 включила схему финансового мошенничества с использованием DarkWatchman, которую используют в атаках на бухгалтеров компаний в России, Беларуси, Казахстане и Узбекистане.
С полной версией исследования можно ознакомиться здесь.
В исследователи использовались данные 10 ведущих российских банков за 2025-2026 гг., а также статистику ЦБ и МВД России,
Доля инцидентов, связанных с использованием социнженерии для хищения денег клиентов финансовых организаций, на протяжении последних полутора лет остаётся примерно на одном уровне и составляет более 94%.
Ещё 4% инцидентов приходится на фишинговые атаки, когда злоумышленники, используя мошеннические сайты либо вредоносные приложения, похищают у пользователей данные банковских карт, а затем пользуются ими для кражи денег с банковских счетов.
Доля атак с использованием вредоносного ПО за 2025 год увеличилась вдвое (с 0,1% до 0,2%) и продолжает расти.
Около 1,5 млн Android-устройств российских пользователей скомпрометированы различными вредоносными приложениями, причём 85% заражений приходится на трояны Mamont, SpyNote и его различные версии.
Анализ показывает, что пока что атакам подвергается малая часть заражённых устройств, однако каждая такая потенциальная угроза может стать реальной в любой момент.
По итогам исследования аналитики выкатили топ самых актуальных схем финансового мошенничества, куда вошли чаще всего детектируюмые решениями F6 и/или наносящие пользователям наибольший финансовый ущерб:
- «Прямой» NFCGate. При установке такого приложения под видом легитимного программа просит пользователя приложить банковскую карту к NFC-модулю и ввести ПИН-код, данные сразу же передаются на устройство преступников и позволяют обналичить деньги со счёта в банкомате.
- «Обратный» NFCGate. При использовании «прямого» NFCGate сообщники преступников, дропы, приходят к банкомату, чтобы снять деньги жертвы. «Обратная» версия позволяет пропустить этот шаг: мошенники под разными предлогами направляют пользователя к банкомату, чтобы зачислить деньги якобы самому себе, но на самом деле - преступникам.
В мае 2026 года на обе схемы с использованием вредоносных версий легитимного приложения NFCGate пришлось 5% от всех впервые выявленных скомпрометированных Android-устройств.
- Mamont. Этот троян удалённого доступа - одна из главных угроз для клиентов ведущих российских банков. В мае 2026 года доля впервые скомпрометированных Mamont Android-устройств составила около 40%.
Функционал Mamont позволяет злоумышленникам получить доступ к информации, которая позволяет им выполнять от имени пользователя незаконные финансовые операции - входить в личные кабинеты банков, кредитных и микрофинансовых организаций, получать кредиты и займы, совершать незаконные денежные переводы.
- Falcon. Android-троян образца 2026 года действует как универсальная отмычка, с помощью которой злоумышленники могут получить доступ к учётным записям пользователей для работы в более чем 30 популярных сервисах, включая банковские и другие приложения.
Отличительная особенность - может удалять антивирусы с устройства сразу после собственной установки. В мае 2026 года на долю Falcon пришлось более 2% впервые выявленных скомпрометированных Android-устройств.
- LunaSpy. Шпионское вредоносное ПО для Android, выполняет перехват камер и микрофонов устройства, запись экрана и сбор чувствительных данных. Может маскироваться под антивирусные ПО. Доля такого ВПО на скомпрометированных Android-устройствах составила около 2%.
- Ещё 45% среди впервые выявленных в мае 2026 года скомпрометированных Android-устройств приходится на долю шпионского ПО SpyNote и его разновидностей. Он проникает на мобильные устройства под видом легитимных приложений и позволяет злоумышленникам похищать конфиденциальные данные пользователя, включая платёжную информацию.
Кроме того, в число самых опасных F6 включила схему финансового мошенничества с использованием DarkWatchman, которую используют в атаках на бухгалтеров компаний в России, Беларуси, Казахстане и Узбекистане.
С полной версией исследования можно ознакомиться здесь.
Исследователи Лаборатории Касперского в своем новом отчете рассказывают, как одна уязвимость в софте Schneider Electric может стать угрозой для промышленного предприятия, как обнаружить ее на рабочих станциях и минимизировать риски.
CVE-2024-2658 была обнаружена в 2024 году в компоненте FlexNet Publisher, используемом в Schneider Electric Floating License Manager.
FlexNet Publisher - это сторонний продукт от компании Flexera Software. Разработчики платформы Schneider Electric FLM и многих других решений встраивают FlexNet Publisher в виде библиотеки для управления лицензированием своих продуктов.
Программное обеспечение применяется для управления лицензиями в продуктах Schneider Electric, которые служат для комплексной автоматизации производства: от программирования промышленных логических контроллеров до создания единых диспетчерских пультов.
Проблема относится к классу CWE-427: Uncontrolled Search Path Element и возникает из-за того, что системное приложение обращается к конфигурационному файлу OpenSSL по жестко заданному в коде пути, не накладывая на него ограничения доступа.
Эта особенность позволяет локальному пользователю без прав администратора подготовить собственный конфигурационный файл OpenSSL и добиться загрузки сторонней DLL в системный процесс lmadmin.exe - службы, отвечающей за работу лицензирования.
В результате код злоумышленника может быть выполнен уже в контексте службы, а не обычного пользователя. При определенных условиях это открывает путь к дальнейшему повышению привилегий до уровня NT AUTHORITY\SYSTEM.
В таком случае злоумышленник может получить полный доступ к локальным конфигурационным файлам, служебным данным и секретам, доступным на данном хосте.
Возможность дальнейшего перемещения на другие узлы промышленной сети, например на рабочие станции инженеров, зависит от сетевой связности, наличия сохраненных учетных данных и сетевой архитектуры.
Кроме того, атакующий может нарушить работу сервера лицензий, что напрямую влияет на доступность инженерного ПО и операций сопровождения.
Технические подробности того, почему жестко заданный путь к openssl.cnf внутри приложения оказался опасным, как выглядит цепочка эксплуатации уязвимости и какие меры необходимо предпринять - в отчете.
CVE-2024-2658 была обнаружена в 2024 году в компоненте FlexNet Publisher, используемом в Schneider Electric Floating License Manager.
FlexNet Publisher - это сторонний продукт от компании Flexera Software. Разработчики платформы Schneider Electric FLM и многих других решений встраивают FlexNet Publisher в виде библиотеки для управления лицензированием своих продуктов.
Программное обеспечение применяется для управления лицензиями в продуктах Schneider Electric, которые служат для комплексной автоматизации производства: от программирования промышленных логических контроллеров до создания единых диспетчерских пультов.
Проблема относится к классу CWE-427: Uncontrolled Search Path Element и возникает из-за того, что системное приложение обращается к конфигурационному файлу OpenSSL по жестко заданному в коде пути, не накладывая на него ограничения доступа.
Эта особенность позволяет локальному пользователю без прав администратора подготовить собственный конфигурационный файл OpenSSL и добиться загрузки сторонней DLL в системный процесс lmadmin.exe - службы, отвечающей за работу лицензирования.
В результате код злоумышленника может быть выполнен уже в контексте службы, а не обычного пользователя. При определенных условиях это открывает путь к дальнейшему повышению привилегий до уровня NT AUTHORITY\SYSTEM.
В таком случае злоумышленник может получить полный доступ к локальным конфигурационным файлам, служебным данным и секретам, доступным на данном хосте.
Возможность дальнейшего перемещения на другие узлы промышленной сети, например на рабочие станции инженеров, зависит от сетевой связности, наличия сохраненных учетных данных и сетевой архитектуры.
Кроме того, атакующий может нарушить работу сервера лицензий, что напрямую влияет на доступность инженерного ПО и операций сопровождения.
Технические подробности того, почему жестко заданный путь к openssl.cnf внутри приложения оказался опасным, как выглядит цепочка эксплуатации уязвимости и какие меры необходимо предпринять - в отчете.
Продолжаем следить и знакомить с наиболее трендовыми уязвимостями и угрозами:
1. Злоумышленники успешно использовали уязвимость в PTC Windchill, что стало первым подтвержденным случаем злоупотребления популярной платформой управления жизненным циклом продукта (PLM) в реальных условиях.
CVE-2026-12569 затрагивает продукты Windchill и FlexPLM компании PTC. Некорректная проверка входных данных может быть использована удаленным неаутентифицированным злоумышленником для выполнения произвольного кода с помощью специально сформированных запросов.
Это первая в истории уязвимость продукта PTC, добавленная в каталог KEV CISA, и, судя по всему, нет никаких публичных сообщений об использовании других уязвимостей.
В марте немецкая полиция физически предупреждала компании об опасности, создаваемой другой уязвимостью PTC Windchill, CVE-2026-4681.
Для CVE-2026-12569 PTC начала выпускать исправления и меры по ее устранению 17 июня. На следующий день производитель опубликовал (IoC, предупредив, что злоумышленники используют ее для развертывания постоянных веб-оболочек JSP, позволяющих удаленно выполнять команды и осуществлять утечку данных.
Незадолго до подтверждения факта эксплуатации уязвимости, сообщалось, что немецкая полиция начала оповещать организации о последней уязвимости PTC после того, как узнала о готовящихся атаках.
2. Хакеры используют уязвимость в критически важном оборудовании, установленном в промышленных сетях. Активная кампания нацелена на преобразователи последовательного интерфейса в Ethernet от Lantronix. Эти устройства обычно используются для передачи команд на оборудование ICS по сетевому соединению.
3. В последних обновлениях GitLab CE/EE устранено 13 уязвимостей, в том числе три серьезных дефекта. Наиболее серьёзной является CVE-2026-10086, представляющая собой XSS в панели аналитики GitLab EE, обусловленную некорректной проверкой входных данных.
Уязвимость могла позволить авторизованному пользователю с правами разработчика выполнять произвольный клиентский код в контексте сессий других пользователей.
Следующая CVE-2026-10712 - XSS в обработчике ресурсов среды разработки Web IDE, которая могла позволить неавторизованным злоумышленникам выполнять код JavaScript в браузерных сессиях пользователей.
Третья CVE-2026-12053 описывается как недостаточная фильтрация выходных данных в Duo Workflows, которая могла позволить пользователям получить доступ к конфиденциальной информации, уже внесенной в проект.
4. Киберподполье нацелилось на три уязвимости в устройствах Ubiquiti, работающих под управлением ОС UniFi. Ошибки позволяют злоумышленникам вносить несанкционированные изменения и захватывать контроль над устройствами.
UniFi используется в маршрутизаторах, коммутаторах, расширителях Wi-Fi, сетевых хранилищах (NAS) и других сетевых устройствах Ubiquiti. Удивительно, но эти три ошибки являются первыми уязвимостями UniFi OS, добавленными в базу данных KEV CISA.
5. Microsoft предоставит пользователям Windows 10 дополнительный год бесплатных обновлений безопасности. Программа Windows 10 ESU продлена до 12 октября 2027 года. Изначально она должна была завершиться в октябре этого года.
6. Исследователь Итон Звеаре обнаружил уязвимости в двух разных веб-приложениях Johnson&Johnson, которые привели к утечке данных о сотрудниках и стажерах.
7. Исследователи анонсировали новые атаки на цепочки поставок: Aikido Security, Microsoft, SafeDep, Socket Security, Step Security, Step Security.
8. Trend Micro сообщает о масштабной кампании по эксплуатации уязвимостей, направленную на серверы Langflow AI с использованием криптомайнера.
9. Злоумышленники начали взламывать сайты Ghost CMS в мае, используя CVE-2026-26980, но в этом месяце была обнаружена новая кампания, которая теперь использует приманки ClickFix на взломанных сайтах.
10. Breached[.]hn, один из нескольких клонов оригинального BreachForums, запущенных в этом году, внезапно закрылся на этой неделе, заявив, что «ShinyHunters, вероятно, убьют нас даже после этого».
1. Злоумышленники успешно использовали уязвимость в PTC Windchill, что стало первым подтвержденным случаем злоупотребления популярной платформой управления жизненным циклом продукта (PLM) в реальных условиях.
CVE-2026-12569 затрагивает продукты Windchill и FlexPLM компании PTC. Некорректная проверка входных данных может быть использована удаленным неаутентифицированным злоумышленником для выполнения произвольного кода с помощью специально сформированных запросов.
Это первая в истории уязвимость продукта PTC, добавленная в каталог KEV CISA, и, судя по всему, нет никаких публичных сообщений об использовании других уязвимостей.
В марте немецкая полиция физически предупреждала компании об опасности, создаваемой другой уязвимостью PTC Windchill, CVE-2026-4681.
Для CVE-2026-12569 PTC начала выпускать исправления и меры по ее устранению 17 июня. На следующий день производитель опубликовал (IoC, предупредив, что злоумышленники используют ее для развертывания постоянных веб-оболочек JSP, позволяющих удаленно выполнять команды и осуществлять утечку данных.
Незадолго до подтверждения факта эксплуатации уязвимости, сообщалось, что немецкая полиция начала оповещать организации о последней уязвимости PTC после того, как узнала о готовящихся атаках.
2. Хакеры используют уязвимость в критически важном оборудовании, установленном в промышленных сетях. Активная кампания нацелена на преобразователи последовательного интерфейса в Ethernet от Lantronix. Эти устройства обычно используются для передачи команд на оборудование ICS по сетевому соединению.
3. В последних обновлениях GitLab CE/EE устранено 13 уязвимостей, в том числе три серьезных дефекта. Наиболее серьёзной является CVE-2026-10086, представляющая собой XSS в панели аналитики GitLab EE, обусловленную некорректной проверкой входных данных.
Уязвимость могла позволить авторизованному пользователю с правами разработчика выполнять произвольный клиентский код в контексте сессий других пользователей.
Следующая CVE-2026-10712 - XSS в обработчике ресурсов среды разработки Web IDE, которая могла позволить неавторизованным злоумышленникам выполнять код JavaScript в браузерных сессиях пользователей.
Третья CVE-2026-12053 описывается как недостаточная фильтрация выходных данных в Duo Workflows, которая могла позволить пользователям получить доступ к конфиденциальной информации, уже внесенной в проект.
4. Киберподполье нацелилось на три уязвимости в устройствах Ubiquiti, работающих под управлением ОС UniFi. Ошибки позволяют злоумышленникам вносить несанкционированные изменения и захватывать контроль над устройствами.
UniFi используется в маршрутизаторах, коммутаторах, расширителях Wi-Fi, сетевых хранилищах (NAS) и других сетевых устройствах Ubiquiti. Удивительно, но эти три ошибки являются первыми уязвимостями UniFi OS, добавленными в базу данных KEV CISA.
5. Microsoft предоставит пользователям Windows 10 дополнительный год бесплатных обновлений безопасности. Программа Windows 10 ESU продлена до 12 октября 2027 года. Изначально она должна была завершиться в октябре этого года.
6. Исследователь Итон Звеаре обнаружил уязвимости в двух разных веб-приложениях Johnson&Johnson, которые привели к утечке данных о сотрудниках и стажерах.
7. Исследователи анонсировали новые атаки на цепочки поставок: Aikido Security, Microsoft, SafeDep, Socket Security, Step Security, Step Security.
8. Trend Micro сообщает о масштабной кампании по эксплуатации уязвимостей, направленную на серверы Langflow AI с использованием криптомайнера.
9. Злоумышленники начали взламывать сайты Ghost CMS в мае, используя CVE-2026-26980, но в этом месяце была обнаружена новая кампания, которая теперь использует приманки ClickFix на взломанных сайтах.
10. Breached[.]hn, один из нескольких клонов оригинального BreachForums, запущенных в этом году, внезапно закрылся на этой неделе, заявив, что «ShinyHunters, вероятно, убьют нас даже после этого».
Ptc
Customer & Partner Updates: Remote Code Execution Vulnerability in PTC’s Windchill and FlexPLM Solutions | June 2026 | PTC
PTC has identified a critical vulnerability in Windchill and FlexPLM that requires immediate action. Customers should review the eSupport article for the full list of affected Windchill and FlexPLM versions and the remediation steps customers should take…
Список жертв взлома Klue Breach стремительно растет: число компаний, затронутых утечкой данных в Klue, значительно увеличилось за последнюю неделю и теперь приближается к 20.
Примерно два десятка клиентов Klue подтвердили, что их экземпляры Salesforce были скомпрометированы в результате атаки на цепочку поставок в начале этого месяца.
Атака произошла 11-12 июня, хакеры, используя скомпрометированные устаревшие учетные данные, получили доступ к платформе анализа рынка Klue, завладели токенами OAuth для интеграций клиентов с Klue и выкрали данные в больших объемах. Salesforce отключила интеграцию с Klue 17 июня.
В список пострадавших организаций вошли AlertMedia, Blackbaud, Camunda, Cresta, Deel, Lucanet, Link11 и Tines. Наряду с Huntress, Recorded Future, Snyk, Jamf, Tanium, Sprout Social, Gong и Insurity.
Учитывая, что у Klue сотни клиентов, и масштабы последствий могут быть шире, но пока никаких других уведомлений об инциденте не упоминается.
Следует также отметить, что некоторые клиенты Klue, например Autodesk, могли не использовать интеграцию Salesforce с Klue и не были затронуты этой проблемой.
Ответственность за атаку взяла на себя некая группа Icarus, которая добавила Klue и нескольких его клиентов на сайт DLS в сети Tor, угрожая опубликовать украденную информацию - в основном, контактные данные и данные службы поддержки - если не будет выплачен выкуп.
В понедельник Klue подтвердила факт утечки, заявляя о начале расследования, но пока не представила обновленную информацию о результатах.
Однако, как сообщает TechCrunch, компания уведомила своих клиентов в частном порядке о том, что она связалась с злоумышленником, который начал удалять украденные данные.
Сейчас страница Icarus с утечками недоступна уже несколько дней, вероятно, в результате переговоров с Klue, что позволяет предположить уплату компанией выкупных.
Кроме того, Klue, как сообщается, заявил клиентам, что компания Icarus сама была взломана, а украденные данные теперь находятся в руках другого злоумышленника, который ведет собственную кампанию по вымогательству.
По имеющимся данным, инцидент затронул 195 клиентов Klue, но вторая группа, предположительно, украла у Icarus только образцы данных.
Но на текущий момент ни одна известная группа вымогателей, кроме Icarus, публично не заявляла о владении данными, украденными во время инцидента с Klue. Будем следить.
Примерно два десятка клиентов Klue подтвердили, что их экземпляры Salesforce были скомпрометированы в результате атаки на цепочку поставок в начале этого месяца.
Атака произошла 11-12 июня, хакеры, используя скомпрометированные устаревшие учетные данные, получили доступ к платформе анализа рынка Klue, завладели токенами OAuth для интеграций клиентов с Klue и выкрали данные в больших объемах. Salesforce отключила интеграцию с Klue 17 июня.
В список пострадавших организаций вошли AlertMedia, Blackbaud, Camunda, Cresta, Deel, Lucanet, Link11 и Tines. Наряду с Huntress, Recorded Future, Snyk, Jamf, Tanium, Sprout Social, Gong и Insurity.
Учитывая, что у Klue сотни клиентов, и масштабы последствий могут быть шире, но пока никаких других уведомлений об инциденте не упоминается.
Следует также отметить, что некоторые клиенты Klue, например Autodesk, могли не использовать интеграцию Salesforce с Klue и не были затронуты этой проблемой.
Ответственность за атаку взяла на себя некая группа Icarus, которая добавила Klue и нескольких его клиентов на сайт DLS в сети Tor, угрожая опубликовать украденную информацию - в основном, контактные данные и данные службы поддержки - если не будет выплачен выкуп.
В понедельник Klue подтвердила факт утечки, заявляя о начале расследования, но пока не представила обновленную информацию о результатах.
Однако, как сообщает TechCrunch, компания уведомила своих клиентов в частном порядке о том, что она связалась с злоумышленником, который начал удалять украденные данные.
Сейчас страница Icarus с утечками недоступна уже несколько дней, вероятно, в результате переговоров с Klue, что позволяет предположить уплату компанией выкупных.
Кроме того, Klue, как сообщается, заявил клиентам, что компания Icarus сама была взломана, а украденные данные теперь находятся в руках другого злоумышленника, который ведет собственную кампанию по вымогательству.
По имеющимся данным, инцидент затронул 195 клиентов Klue, но вторая группа, предположительно, украла у Icarus только образцы данных.
Но на текущий момент ни одна известная группа вымогателей, кроме Icarus, публично не заявляла о владении данными, украденными во время инцидента с Klue. Будем следить.
Blackbaud
Blackbaud Trust Center | Powered by Conveyor
See how Blackbaud manages their security and compliance program with Conveyor. Access and download any security certification and get instant answers to your questions
Исследователи Mysk сообщают о неисправленной уязвимости в macOS, которая, по их словам, позволяет веб-приложениям незаметно изменять исполняемые файлы других приложений, потенциально обходя ключевые средства защиты macOS.
Проблема затрагивает macOS 26 и 27, позволяя «любой команде» изменять бинарные файлы других приложений в фоновом режиме без отображения запросов пароля или других видимых предупреждений.
По словам исследователей, они обнаружили ошибку случайно и сообщили о ней Apple примерно две недели назад, но пока не получили ответа.
В Mysk утверждают, что она затрагивает приложения, распространяемые вне Mac App Store, включая широко используемые программы, такие как Signal, Brave, Google Chrome и даже среду разработки Xcode от Apple.
После модификации исполняемого файла приложения оно может сохранить доступ к записям Keychain и защищенным контейнерам исходного приложения, что потенциально может привести к несанкционированному доступу к конфиденциальным данным.
Исследователи подчеркнули, что приложения, загруженные через Mac App Store, не затронуты этой проблемой.
Работоспособность уязвимости продемонстрирована в видеоролике, но исследователи не спешат раскрывать технические подробности или скрипт для эксплуатации, пока она не будет исправлена.
Исследователи также решили не обращаться к программе вознаграждений за обнаружение уязвимостей от Apple, но все же уведомить о ней из-за ее потенциального влияния на безопасность.
На момент написания статьи Apple публично не подтвердила наличие проблемы и не выпустила обновлений, устраняющих её.
Проблема затрагивает macOS 26 и 27, позволяя «любой команде» изменять бинарные файлы других приложений в фоновом режиме без отображения запросов пароля или других видимых предупреждений.
По словам исследователей, они обнаружили ошибку случайно и сообщили о ней Apple примерно две недели назад, но пока не получили ответа.
В Mysk утверждают, что она затрагивает приложения, распространяемые вне Mac App Store, включая широко используемые программы, такие как Signal, Brave, Google Chrome и даже среду разработки Xcode от Apple.
После модификации исполняемого файла приложения оно может сохранить доступ к записям Keychain и защищенным контейнерам исходного приложения, что потенциально может привести к несанкционированному доступу к конфиденциальным данным.
Исследователи подчеркнули, что приложения, загруженные через Mac App Store, не затронуты этой проблемой.
Работоспособность уязвимости продемонстрирована в видеоролике, но исследователи не спешат раскрывать технические подробности или скрипт для эксплуатации, пока она не будет исправлена.
Исследователи также решили не обращаться к программе вознаграждений за обнаружение уязвимостей от Apple, но все же уведомить о ней из-за ее потенциального влияния на безопасность.
На момент написания статьи Apple публично не подтвердила наличие проблемы и не выпустила обновлений, устраняющих её.
X (formerly Twitter)
Mysk 🇨🇦🇩🇪 (@mysk_co) on X
🚨PSA: If you think you're a targeted individual, don't install macOS apps from the web. macOS code signing and TCC are broken. We accidentally found a bug that lets any command modify the binaries of other apps, including Signal, Brave, Chrome, and even Xcode.…
Исследователи Positive Technologies продолжают отслеживать NetMedved, группу злоумышленников, атакующих российские компании с помощью различных программ для кражи информации.
Компания впервые обнаружила эту группу еще в октябре прошлого года. Новая активность NetMedved была связана с фишинговой кампанией нацеленной на российские организации.
Как и в более ранних атаках, операторы используют деловую тематику, документы-приманки и легитимный инструмент удаленного администрирования NetSupport Manager, разворачиваемый в системе жертвы.
В предыдущих кампаниях NetMedved уже применялись архивы с документами-приманками, вредоносные LNK-файлы, PowerShell-загрузчики, сценарии с использованием finger, а также HTA-варианты с декодированием приманки и NetSupportRAT из тела файла.
В новой кампании операторы сохранили основную модель атаки, но расширили набор начальных стадий и инфраструктурных приемов. Установлено два основных направления развития кампании:
- LNK-файлы запускают PowerShell-цепочку через сервис-redirector, получают AES-зашифрованный PowerShell-stage и разворачивают NetSupport Client из ZIP-архива;
- ZIP/JScript-вариант, в котором полезная нагрузка встроена непосредственно в .js-файл и декодируется локально через Windows Script Host.
В целом, Позитивы заметили следующие изменения в рамках новых активностей:
- Собственный redirect-сервис. Группировка использует контролируемый домен crop[.]sh в качестве промежуточного redirector-слоя, что позволяет менять конечную инфраструктуру доставки без модификации первичного LNK-файла: то есть уже разосланные вредоносные файлы продолжают работать после ротации серверов.
- Многоуровневое AES-шифрование с помощью полезной нагрузки. Сервер доставки возвращает PowerShell-код с AES-128-CBC зашифрованным blob внутри.
- ZIP/JScript-вариант. Новый вектор не обращается к внешней инфраструктуре: все компоненты зашиты в тело скрипта. Это делает JS-вариант невидимым для сетевой детекции при первичном заражении и снижает зависимость от доступности серверов в момент выполнения.
- Инфраструктурная кластеризация. Все домены C2 зарегистрированы в один день – 27.04.2026. Это на месяц раньше начала кампании (конец мая – начало июня), но такая подготовка инфраструктуры обычная практика.
Домены imhfamily[.]com и stillpaving[.]com принадлежат одному ASN (58329), домены sunlightfriends[.]tech и fleepsterones[.]fun разрешаются в один IP-адрес (144.172.116.63).
Такая кластеризация позволяет атрибутировать новые домены по инфраструктурным пересечениям даже при отсутствии совпадений по коду.
Все технические подробности, включая свежие IOCs - в отчете.
Компания впервые обнаружила эту группу еще в октябре прошлого года. Новая активность NetMedved была связана с фишинговой кампанией нацеленной на российские организации.
Как и в более ранних атаках, операторы используют деловую тематику, документы-приманки и легитимный инструмент удаленного администрирования NetSupport Manager, разворачиваемый в системе жертвы.
В предыдущих кампаниях NetMedved уже применялись архивы с документами-приманками, вредоносные LNK-файлы, PowerShell-загрузчики, сценарии с использованием finger, а также HTA-варианты с декодированием приманки и NetSupportRAT из тела файла.
В новой кампании операторы сохранили основную модель атаки, но расширили набор начальных стадий и инфраструктурных приемов. Установлено два основных направления развития кампании:
- LNK-файлы запускают PowerShell-цепочку через сервис-redirector, получают AES-зашифрованный PowerShell-stage и разворачивают NetSupport Client из ZIP-архива;
- ZIP/JScript-вариант, в котором полезная нагрузка встроена непосредственно в .js-файл и декодируется локально через Windows Script Host.
В целом, Позитивы заметили следующие изменения в рамках новых активностей:
- Собственный redirect-сервис. Группировка использует контролируемый домен crop[.]sh в качестве промежуточного redirector-слоя, что позволяет менять конечную инфраструктуру доставки без модификации первичного LNK-файла: то есть уже разосланные вредоносные файлы продолжают работать после ротации серверов.
- Многоуровневое AES-шифрование с помощью полезной нагрузки. Сервер доставки возвращает PowerShell-код с AES-128-CBC зашифрованным blob внутри.
- ZIP/JScript-вариант. Новый вектор не обращается к внешней инфраструктуре: все компоненты зашиты в тело скрипта. Это делает JS-вариант невидимым для сетевой детекции при первичном заражении и снижает зависимость от доступности серверов в момент выполнения.
- Инфраструктурная кластеризация. Все домены C2 зарегистрированы в один день – 27.04.2026. Это на месяц раньше начала кампании (конец мая – начало июня), но такая подготовка инфраструктуры обычная практика.
Домены imhfamily[.]com и stillpaving[.]com принадлежат одному ASN (58329), домены sunlightfriends[.]tech и fleepsterones[.]fun разрешаются в один IP-адрес (144.172.116.63).
Такая кластеризация позволяет атрибутировать новые домены по инфраструктурным пересечениям даже при отсутствии совпадений по коду.
Все технические подробности, включая свежие IOCs - в отчете.
Хабр
NetMedved и летняя кампания против российских организаций
Группа киберразведки Positive Technologies зафиксировала новую фишинговую кампанию хакерской группировки NetMedved, нацеленную на российские организации. Как и в описанных нами ранее атаках ,...
А исследователи из Лаборатории Касперского сообщают о расследовании вредоносной активности, затронувшей дипломатическую организацию в Индонезии, в ходе которого им удалось задетектить ранее не описанное семейство вредоносных ПО SharkLoader.
На первый взгляд единичный инцидент оказался масштабной кампанией, поскольку в ЛК выявили дополнительные заражения SharkLoader в разных странах и секторах.
В ходе расследования было установлено, что SharkLoader представляет собой загрузчик, предназначенный для развертывания Cobalt Strike Beacon на скомпрометированных системах.
Злоумышленник развертывает SharkLoader, используя уязвимости в приложениях, доступных из интернета, включая Microsoft Exchange, Microsoft SharePoint и Openfire Server, а также развертывая пользовательские дропперы, некоторые из которых были замаскированы под легитимное ПО, такие как Google Update и Cisco AnyConnect. Однако точный механизм распространения этих дропперов остается неизвестным.
Помимо приманок, имитирующих установщик, некоторые дропперы SharkLoader используют поддельные PDF-документы, чтобы убедить жертв открыть вредоносный файл.
В инциденте, затронувшем индонезийское дипломатическое представительство, злоумышленник использовал уязвимости Microsoft Exchange, включая CVE-2021-26855 (ProxyLogon), для получения доступа к целевой среде.
После взлома злоумышленник обеспечил себе постоянное присутствие на скомпрометированных серверах путем развертывания веб-оболочек.
Помимо диппредставительства в Индонезии, Касперы выявили аналогичную деятельность, направленную против правительственных организаций на Тайване, компаний-разработчиков ПО в разных странах, а также организаций из других секторов в Гонконге, Ливане, Сирии, Колумбии, Северной Македонии, Непале, Сербии и др.
SharkLoader состоит из множества компонентов, работающих вместе для загрузки и выполнения финального имплантата - Cobalt Strike Beacon.
Большинство проанализированных образцов SharkLoader используют установку DLL-файлов через сторонние источники SystemSettings.dll, другие варианты - альтернативные цели для установки DLL-файлов, включая msedge.dll, PrintDialog.dll, и miracastview.dll, каждая из которых использует соответствующее легитимное приложение.
При использовании вредоносных программ, запускаемых через дропперы, после развертывания всех необходимых компонентов SharkLoader, дроппер создает две запланированные задачи через COM-интерфейсы планировщика задач Windows.
После загрузки вредоносной DLL-библиотеки SharkLoader использует метод, обычно называемый «идеальным перехватом DLL», первоначально описанный исследователем Эллиотом Килликом в своем блоге.
Злоумышленник использует несколько методов для сохранения доступа к скомпрометированным системам. После первоначального взлома и настойчивых действий злоумышленник проводит масштабную разведку и кражу учетных данных.
Наблюдаемая картина показывает, что кампания имела широкий географический охват и разнообразный набор целей, а не была узконаправленной и сосредоточена на конкретной отрасли или регионе. В ЛК отслеживают эту активность под названием StrikeShark.
Несмотря на то, что операторы используют несколько опенсорсных инструментов для анализа последствий взлома, разработанных китайскоязычными разработчиками, в ЛК не выявили прямого повторного использования кода, пересечения инфраструктуры или сходства в TTPs, позволяющих с уверенностью отнести эту активность к какой-либо известной APT или киберпреступной группе.
В результате, установление авторства остается предварительным, а конечные цели кампании все еще изучаются.
В целом, StrikeShark представляет собой сложную угрозу вредоносного ПО. Использование SharkLoader для развертывания Cobalt Strike в сочетании с установкой API-перехватчиков для обхода обнаружения демонстрирует значительный уровень технической экспертизы.
Широкий охват кампаний по секторам и географическим регионам предполагает потенциальную направленность на шпионаж или сбор информации, хотя точные цели остаются предметом продолжающегося расследования.
На первый взгляд единичный инцидент оказался масштабной кампанией, поскольку в ЛК выявили дополнительные заражения SharkLoader в разных странах и секторах.
В ходе расследования было установлено, что SharkLoader представляет собой загрузчик, предназначенный для развертывания Cobalt Strike Beacon на скомпрометированных системах.
Злоумышленник развертывает SharkLoader, используя уязвимости в приложениях, доступных из интернета, включая Microsoft Exchange, Microsoft SharePoint и Openfire Server, а также развертывая пользовательские дропперы, некоторые из которых были замаскированы под легитимное ПО, такие как Google Update и Cisco AnyConnect. Однако точный механизм распространения этих дропперов остается неизвестным.
Помимо приманок, имитирующих установщик, некоторые дропперы SharkLoader используют поддельные PDF-документы, чтобы убедить жертв открыть вредоносный файл.
В инциденте, затронувшем индонезийское дипломатическое представительство, злоумышленник использовал уязвимости Microsoft Exchange, включая CVE-2021-26855 (ProxyLogon), для получения доступа к целевой среде.
После взлома злоумышленник обеспечил себе постоянное присутствие на скомпрометированных серверах путем развертывания веб-оболочек.
Помимо диппредставительства в Индонезии, Касперы выявили аналогичную деятельность, направленную против правительственных организаций на Тайване, компаний-разработчиков ПО в разных странах, а также организаций из других секторов в Гонконге, Ливане, Сирии, Колумбии, Северной Македонии, Непале, Сербии и др.
SharkLoader состоит из множества компонентов, работающих вместе для загрузки и выполнения финального имплантата - Cobalt Strike Beacon.
Большинство проанализированных образцов SharkLoader используют установку DLL-файлов через сторонние источники SystemSettings.dll, другие варианты - альтернативные цели для установки DLL-файлов, включая msedge.dll, PrintDialog.dll, и miracastview.dll, каждая из которых использует соответствующее легитимное приложение.
При использовании вредоносных программ, запускаемых через дропперы, после развертывания всех необходимых компонентов SharkLoader, дроппер создает две запланированные задачи через COM-интерфейсы планировщика задач Windows.
После загрузки вредоносной DLL-библиотеки SharkLoader использует метод, обычно называемый «идеальным перехватом DLL», первоначально описанный исследователем Эллиотом Килликом в своем блоге.
Злоумышленник использует несколько методов для сохранения доступа к скомпрометированным системам. После первоначального взлома и настойчивых действий злоумышленник проводит масштабную разведку и кражу учетных данных.
Наблюдаемая картина показывает, что кампания имела широкий географический охват и разнообразный набор целей, а не была узконаправленной и сосредоточена на конкретной отрасли или регионе. В ЛК отслеживают эту активность под названием StrikeShark.
Несмотря на то, что операторы используют несколько опенсорсных инструментов для анализа последствий взлома, разработанных китайскоязычными разработчиками, в ЛК не выявили прямого повторного использования кода, пересечения инфраструктуры или сходства в TTPs, позволяющих с уверенностью отнести эту активность к какой-либо известной APT или киберпреступной группе.
В результате, установление авторства остается предварительным, а конечные цели кампании все еще изучаются.
В целом, StrikeShark представляет собой сложную угрозу вредоносного ПО. Использование SharkLoader для развертывания Cobalt Strike в сочетании с установкой API-перехватчиков для обхода обнаружения демонстрирует значительный уровень технической экспертизы.
Широкий охват кампаний по секторам и географическим регионам предполагает потенциальную направленность на шпионаж или сбор информации, хотя точные цели остаются предметом продолжающегося расследования.
Elliot on Security
Elliot on Security - Perfect DLL Hijacking
Disengaging Loader Lock to do anything directly from DLLMain...
Новая версия вредоносной ПО Millenium RAT заразила 62 000 систем Windows в более чем 160 странах, продолжая при этом использовать ботов Telegram для C2.
Тенденцию заметили исследователи сингапурской Group-IB, представив соответствующее исследование Millenium RAT версии 4.*, которая, по их словам, представляет собой значительный архитектурный сдвиг по сравнению с предыдущими версиями на основе .NET.
Исследователи связывают активные кампании вредоносного ПО с кластером угроз, который они отслеживают как операторов Y2K, и идентифицируют разработчика вредоносного ПО как ShinyEnigma.
Согласно данным Group-IB, было выявлено 62 289 инфицированных точек, при этом 39 730 случаев заражения произошли только в первом квартале 2026 года, что свидетельствует о кратном увеличении активности.
Вредоносная ПО реализуется как сервис» (MaaS). ShinyEnigma продвигает Millenium RAT через даркнет форумы, специальный веб-сайт и платформы для разработчиков, включая GitHub, GitLab и Gitea, хотя несколько репозиториев впоследствии были удалены.
Стоимость услуги составляет 50 долл. за первый месяц, 10 долл. за каждый последующий, или 90 долл. за пожизненную лицензию, что делает вредоносное ПО доступным для широкого круга злоумышленников.
В отличие от более ранних версий, Millenium RAT 4 написан на нативном C++, что исключает зависимость от платформы .NET. Вредоносная ПО также продолжает использовать API бота Telegram для связи с С2, что позволяет операторам избегать необходимости содержать выделенные серверы.
После установки RAT может красть данные браузера, собирать системную информацию, записывать нажатия клавиш, делать снимки экрана и записывать звук с микрофона, получать доступ к данным Telegram и Discord, загружать и запускать дополнительные полезные нагрузки, а также выполнять произвольные команды Windows или PowerShell.
Он обеспечивает постоянное присутствие, копируя себя в %APPDATA% и создавая запись автозапуска в реестре по адресу HKCU\Software\Microsoft\Windows\CurrentVersion\Run.
Несмотря на свои обширные возможности, как отмечают в Group-IB, Millenium RAT не полагается сложные эксплойты. Вместо этого применяет стандартные функции API Windows, включая отображение легитимных запросов контроля учетных записей пользователей (UAC) при попытке получения повышенных привилегий.
Исследователи обнаружили, что вредоносное ПО распространяется через широкий спектр приманок, связанных с социнженерией, включая взломанное ПО, утилиты для работы с криптой, наборы инструментов для взлома, инструменты OSINT, конструкторы эксплойтов и читы для Roblox.
В некоторых кампаниях операторы даже троянизировали конструкторы вредоносного ПО и инструменты наступательной безопасности, заражая киберпреступников, пытавшихся их загрузить.
В одной из кампаний использовались приманки в виде PDF-файлов, в которых вредоносный ярлык Windows запускал PowerShell для загрузки как фейкового PDF-файла, так и полезной нагрузки Millenium RAT.
Легитимный документ открывался нормально, в то время как вредоносное ПО незаметно выполнялось в фоновом режиме, прежде чем удалить скрипт загрузки.
Для внедрения в зараженные системы вредоносные программы обычно использовали имена файлов, связанные с компонентами Windows или программами безопасности, включая svchost.exe, MsEdgeUpdate.exe, Microsoft Antivirus.exe и setup.exe.
Технические подробности - в отчете.
Тенденцию заметили исследователи сингапурской Group-IB, представив соответствующее исследование Millenium RAT версии 4.*, которая, по их словам, представляет собой значительный архитектурный сдвиг по сравнению с предыдущими версиями на основе .NET.
Исследователи связывают активные кампании вредоносного ПО с кластером угроз, который они отслеживают как операторов Y2K, и идентифицируют разработчика вредоносного ПО как ShinyEnigma.
Согласно данным Group-IB, было выявлено 62 289 инфицированных точек, при этом 39 730 случаев заражения произошли только в первом квартале 2026 года, что свидетельствует о кратном увеличении активности.
Вредоносная ПО реализуется как сервис» (MaaS). ShinyEnigma продвигает Millenium RAT через даркнет форумы, специальный веб-сайт и платформы для разработчиков, включая GitHub, GitLab и Gitea, хотя несколько репозиториев впоследствии были удалены.
Стоимость услуги составляет 50 долл. за первый месяц, 10 долл. за каждый последующий, или 90 долл. за пожизненную лицензию, что делает вредоносное ПО доступным для широкого круга злоумышленников.
В отличие от более ранних версий, Millenium RAT 4 написан на нативном C++, что исключает зависимость от платформы .NET. Вредоносная ПО также продолжает использовать API бота Telegram для связи с С2, что позволяет операторам избегать необходимости содержать выделенные серверы.
После установки RAT может красть данные браузера, собирать системную информацию, записывать нажатия клавиш, делать снимки экрана и записывать звук с микрофона, получать доступ к данным Telegram и Discord, загружать и запускать дополнительные полезные нагрузки, а также выполнять произвольные команды Windows или PowerShell.
Он обеспечивает постоянное присутствие, копируя себя в %APPDATA% и создавая запись автозапуска в реестре по адресу HKCU\Software\Microsoft\Windows\CurrentVersion\Run.
Несмотря на свои обширные возможности, как отмечают в Group-IB, Millenium RAT не полагается сложные эксплойты. Вместо этого применяет стандартные функции API Windows, включая отображение легитимных запросов контроля учетных записей пользователей (UAC) при попытке получения повышенных привилегий.
Исследователи обнаружили, что вредоносное ПО распространяется через широкий спектр приманок, связанных с социнженерией, включая взломанное ПО, утилиты для работы с криптой, наборы инструментов для взлома, инструменты OSINT, конструкторы эксплойтов и читы для Roblox.
В некоторых кампаниях операторы даже троянизировали конструкторы вредоносного ПО и инструменты наступательной безопасности, заражая киберпреступников, пытавшихся их загрузить.
В одной из кампаний использовались приманки в виде PDF-файлов, в которых вредоносный ярлык Windows запускал PowerShell для загрузки как фейкового PDF-файла, так и полезной нагрузки Millenium RAT.
Легитимный документ открывался нормально, в то время как вредоносное ПО незаметно выполнялось в фоновом режиме, прежде чем удалить скрипт загрузки.
Для внедрения в зараженные системы вредоносные программы обычно использовали имена файлов, связанные с компонентами Windows или программами безопасности, включая svchost.exe, MsEdgeUpdate.exe, Microsoft Antivirus.exe и setup.exe.
Технические подробности - в отчете.
Group-IB
Millenium: A RAT Rewritten, A Threat Multiplied
Group-IB analyzes Millenium RAT version 4.*, a remote access trojan that has undergone an architectural shift from .NET to native C++, while continuing to leverage the Telegram Bot API for command and control, requiring no dedicated server infrastructure.…
Forwarded from Social Engineering
• Интересный факт: абсолютно все суперкомпьютеры из топ-500 самых мощных систем мира работают под управлением Linux! Ни одной другой ОС в этом списке нет. Linux безраздельно господствует в мире высокопроизводительных вычислений.
• Суперкомпьютеры используются для решения самых сложных научных и инженерных задач – от моделирования климата и биологических процессов до проектирования новых материалов и лекарств. Эти системы состоят из тысяч серверов, объединенных высокоскоростными сетями, и способны выполнять квадриллионы операций в секунду. Linux легко адаптируется под конкретные вычислительные задачи, поддерживает параллельные вычисления на тысячах узлов и эффективно управляет огромными объемами данных.
• Самые известные суперкомпьютеры мира (до бума ИИ), такие как Summit в национальной лаборатории Ок-Ридж (США), Sunway TaihuLight в Национальном суперкомпьютерном центре в Уси (Китай), Fugaku в Научно-техническом компьютерном центре RIKEN (Япония) используют специализированные дистрибутивы Linux, оптимизированные под конкретную аппаратную архитектуру и вычислительные задачи.
• Многие коммерческие ЦОДы, облачные платформы и дата-центры также строятся преимущественно на базе Linux. Где нужна предельная вычислительная мощность и надежность – там Linux чувствует себя как дома. Такой вот интересный факт.
• Кстати, если смотреть на распределение суперкомпьютеров из списка Top500 по странам мира, то Россия занимает 20 место и насчитывает 5 суперкомпьютеров. А вот на первом месте США (171 суперкомпьютер), далее идет Япония (43), Германия (40) и Китай (40). Полный список можно глянуть вот тут.
S.E. ▪️ infosec.work ▪️ VT
• Суперкомпьютеры используются для решения самых сложных научных и инженерных задач – от моделирования климата и биологических процессов до проектирования новых материалов и лекарств. Эти системы состоят из тысяч серверов, объединенных высокоскоростными сетями, и способны выполнять квадриллионы операций в секунду. Linux легко адаптируется под конкретные вычислительные задачи, поддерживает параллельные вычисления на тысячах узлов и эффективно управляет огромными объемами данных.
• Самые известные суперкомпьютеры мира (до бума ИИ), такие как Summit в национальной лаборатории Ок-Ридж (США), Sunway TaihuLight в Национальном суперкомпьютерном центре в Уси (Китай), Fugaku в Научно-техническом компьютерном центре RIKEN (Япония) используют специализированные дистрибутивы Linux, оптимизированные под конкретную аппаратную архитектуру и вычислительные задачи.
• Многие коммерческие ЦОДы, облачные платформы и дата-центры также строятся преимущественно на базе Linux. Где нужна предельная вычислительная мощность и надежность – там Linux чувствует себя как дома. Такой вот интересный факт.
• Кстати, если смотреть на распределение суперкомпьютеров из списка Top500 по странам мира, то Россия занимает 20 место и насчитывает 5 суперкомпьютеров. А вот на первом месте США (171 суперкомпьютер), далее идет Япония (43), Германия (40) и Китай (40). Полный список можно глянуть вот тут.
S.E. ▪️ infosec.work ▪️ VT
Apple выпустила обновления для iOS, macOS и Safari, устраняющие более трех десятков уязвимостей, включая четыре уязвимости в WebKit, обнаруженные с помощью инструментов ИИ, таких как Anthropic Claude и OpenAI Codex Security.
Среди уязвимостей WebKit:
- CVE-2026-43707: уязвимость, связанная с повреждением памяти, которая могла привести к неожиданному сбою процесса при обработке специально созданного вредоносного веб-контента. Устранена путем улучшения обработки памяти.
- CVE-2026-43716: неуказанная уязвимость, которая могла привести к неожиданному сбою Safari при обработке специально созданного вредоносного веб-контента. Она была устранена за счет улучшения обработки памяти.
- CVE-2026-43745: уязвимость, связанная с записью за пределы допустимого диапазона, которая могла привести к неожиданному сбою Safari при обработке специально созданного вредоносного веб-контента. Она была устранена путем улучшения проверки входных данных.
- CVE-2026-43715: уязвимость, связанная с использованием памяти после её освобождения, которая могла привести к повреждению памяти при обработке специально созданного вредоносного веб-контента. Она была устранена за счет улучшения управления памятью.
Первые три уязвимости безопасности, по данным Apple, были обнаружены благодаря OpenAI Codex Security, а исследователи из Anthropics Милад Наср и Николас Карлини, а также Claude, были отмечены как ответственные за CVE-2026-43715.
Эти четыре уязвимости входят в число почти 30 уязвимостей, исправленных в WebKit, веб-браузере с открытым исходным кодом, разработанном Apple.
К другим относятся проблема использования освобожденной памяти в WebKit Canvas (CVE-2026-43720) и уязвимость, которую вредоносный веб-сайт мог использовать для обработки ограниченного веб-контента вне песочницы (CVE-2026-43725).
Apple также устранила три ошибки, которые могли быть использованы вредоносным приложением для утечки конфиденциального состояния ядра (CVE-2026-43722), неожиданного завершения работы системы или записи в память ядра (CVE-2026-43724), а также для повреждения памяти ядра (CVE-2026-39868).
Исследователь Хёнву Ким, обнаруживший Dirty Frag, считается первооткрывателем и автором сообщений о CVE-2026-43724 и CVE-2026-43722.
Обновления доступны для iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 и Safari 26.5.2. Ни одна из исправленных уязвимостей не была обнаружена как активно используемая в реальных условиях.
В заявлении агентству Reuters, Apple сообщила, что выпускает обновления гораздо раньше, чем раньше, в ответ на опасения, что инструменты ИИ могут ускорить разработку эксплойтов и стать инструментом кибервойны, сокращая промежуток между обнаружением и использованием уязвимостей до нескольких часов.
Компания заявила, что «адаптируется к реальности, в которой, учитывая способность ИИ ускорять разработку вредоносных хакерских инструментов, ей необходимо сократить время между публикацией обновлений и их предоставлением клиентам». Ну, поглядим.
Среди уязвимостей WebKit:
- CVE-2026-43707: уязвимость, связанная с повреждением памяти, которая могла привести к неожиданному сбою процесса при обработке специально созданного вредоносного веб-контента. Устранена путем улучшения обработки памяти.
- CVE-2026-43716: неуказанная уязвимость, которая могла привести к неожиданному сбою Safari при обработке специально созданного вредоносного веб-контента. Она была устранена за счет улучшения обработки памяти.
- CVE-2026-43745: уязвимость, связанная с записью за пределы допустимого диапазона, которая могла привести к неожиданному сбою Safari при обработке специально созданного вредоносного веб-контента. Она была устранена путем улучшения проверки входных данных.
- CVE-2026-43715: уязвимость, связанная с использованием памяти после её освобождения, которая могла привести к повреждению памяти при обработке специально созданного вредоносного веб-контента. Она была устранена за счет улучшения управления памятью.
Первые три уязвимости безопасности, по данным Apple, были обнаружены благодаря OpenAI Codex Security, а исследователи из Anthropics Милад Наср и Николас Карлини, а также Claude, были отмечены как ответственные за CVE-2026-43715.
Эти четыре уязвимости входят в число почти 30 уязвимостей, исправленных в WebKit, веб-браузере с открытым исходным кодом, разработанном Apple.
К другим относятся проблема использования освобожденной памяти в WebKit Canvas (CVE-2026-43720) и уязвимость, которую вредоносный веб-сайт мог использовать для обработки ограниченного веб-контента вне песочницы (CVE-2026-43725).
Apple также устранила три ошибки, которые могли быть использованы вредоносным приложением для утечки конфиденциального состояния ядра (CVE-2026-43722), неожиданного завершения работы системы или записи в память ядра (CVE-2026-43724), а также для повреждения памяти ядра (CVE-2026-39868).
Исследователь Хёнву Ким, обнаруживший Dirty Frag, считается первооткрывателем и автором сообщений о CVE-2026-43724 и CVE-2026-43722.
Обновления доступны для iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 и Safari 26.5.2. Ни одна из исправленных уязвимостей не была обнаружена как активно используемая в реальных условиях.
В заявлении агентству Reuters, Apple сообщила, что выпускает обновления гораздо раньше, чем раньше, в ответ на опасения, что инструменты ИИ могут ускорить разработку эксплойтов и стать инструментом кибервойны, сокращая промежуток между обнаружением и использованием уязвимостей до нескольких часов.
Компания заявила, что «адаптируется к реальности, в которой, учитывая способность ИИ ускорять разработку вредоносных хакерских инструментов, ей необходимо сократить время между публикацией обновлений и их предоставлением клиентам». Ну, поглядим.
Apple Support
Apple security releases - Apple Support
This document lists security updates for Apple software.
Недавно обнаруженная уязвимость в ПО для удаленного мониторинга и управления (RMM) SimpleHelp была использована для распространения вредоносного ПО с целью обхода аутентификации.
Уязвимость отслеживается как CVE-2026-48558 (CVSS 10) и затрагивает процесс аутентификации OpenID Connect (OIDC) в SimpleHelp, позволяя удаленному злоумышленнику получить доступ к полностью аутентифицированной сессии технического специалиста.
Проблема заключается в том, что при настройке аутентификации OIDC приложение не проверяет криптографическую подпись токенов идентификации, что позволяет неавторизованному злоумышленнику отправить поддельный токен при входе в систему.
Получив доступ к серверу SimpleHelp, расположенному в интернете, злоумышленник может передавать файлы и выполнять команды на всех системах, управляемых через этот сервер.
В ходе атаки, замеченной исследователями Blackpoint, злоумышленник злоупотребил этим доступом для развертывания двух семейств вредоносных ПО: TaskWeaver, загрузчика Node.js, и Djinn Stealer, кроссплатформенного стилера.
TaskWeaver использовался для идентификации системы и развертывания JavaScript-кода, который выполнялся с полным доступом к Node.js. По данным Blackpoint, загрузчик имеет простую структуру и может использоваться для развертывания любого зашифрованного кода.
Djinn был специально разработан для кражи секретов с компьютеров разработчиков, включая учетные данные облачных сервисов, SSH-ключи, конфигурации инфраструктуры, токены системы контроля версий, аутентификацию в реестре пакетов, инструменты разработки, криптокошельки и данные браузеров.
В первую очередь, это позволяет получить доступ к учетным данным инструментов разработки ИИ, предоставляя злоумышленнику возможность вмешиваться в работу самих конвейеров, на которых строятся проекты.
Уязвимость была устранена в конце мая в версиях SimpleHelp 5.5.16 и 6.0 RC2. Организациям рекомендуется обновить свои развертывания и проверить журналы приложений на наличие незнакомых имен и адресов электронной почты для выявления потенциальных угроз безопасности.
После публикации отчета Blackpoint, американская CISA добавило CVE-2026-48558 в свой каталог известных эксплуатируемых уязвимостей KEV.
Уязвимость отслеживается как CVE-2026-48558 (CVSS 10) и затрагивает процесс аутентификации OpenID Connect (OIDC) в SimpleHelp, позволяя удаленному злоумышленнику получить доступ к полностью аутентифицированной сессии технического специалиста.
Проблема заключается в том, что при настройке аутентификации OIDC приложение не проверяет криптографическую подпись токенов идентификации, что позволяет неавторизованному злоумышленнику отправить поддельный токен при входе в систему.
Получив доступ к серверу SimpleHelp, расположенному в интернете, злоумышленник может передавать файлы и выполнять команды на всех системах, управляемых через этот сервер.
В ходе атаки, замеченной исследователями Blackpoint, злоумышленник злоупотребил этим доступом для развертывания двух семейств вредоносных ПО: TaskWeaver, загрузчика Node.js, и Djinn Stealer, кроссплатформенного стилера.
TaskWeaver использовался для идентификации системы и развертывания JavaScript-кода, который выполнялся с полным доступом к Node.js. По данным Blackpoint, загрузчик имеет простую структуру и может использоваться для развертывания любого зашифрованного кода.
Djinn был специально разработан для кражи секретов с компьютеров разработчиков, включая учетные данные облачных сервисов, SSH-ключи, конфигурации инфраструктуры, токены системы контроля версий, аутентификацию в реестре пакетов, инструменты разработки, криптокошельки и данные браузеров.
В первую очередь, это позволяет получить доступ к учетным данным инструментов разработки ИИ, предоставляя злоумышленнику возможность вмешиваться в работу самих конвейеров, на которых строятся проекты.
Уязвимость была устранена в конце мая в версиях SimpleHelp 5.5.16 и 6.0 RC2. Организациям рекомендуется обновить свои развертывания и проверить журналы приложений на наличие незнакомых имен и адресов электронной почты для выявления потенциальных угроз безопасности.
После публикации отчета Blackpoint, американская CISA добавило CVE-2026-48558 в свой каталог известных эксплуатируемых уязвимостей KEV.
Simple-Help
SimpleHelp Security Update (2026-05)
Builds that address the 2026-05 Security Notice
Исследователи BI.ZONE сообщают об атаках Clubfoot Wolf, которая массово компрометирует российские компании, используя для получения первоначального доступа фишинговые рассылки и доставляя NetSupport Manager.
Бизоны выяснили, что в мае и июне 2026 года кластер Clubfoot Wolf провернул масштабную кампанию, нацеленную на российские организации в сфере обрабатывающей промышленности, розничной торговли, электронной коммерции, сельского хозяйства, IT, логистики, медицины и науки.
Основной мишенью стали российские компании, занимающиеся оптовой продажей химической продукции. Злоумышленники также атаковали несколько организаций из Республики Беларусь.
Для получения первоначального доступа Clubfoot Wolf рассылала фишинговые письма, доставляя в целевые системы легитимное ПО для удаленного администрирования NetSupport Manager, которое затем использовал для нанесения ущерба.
В письмах злоумышленники представлялись сотрудниками компании, заинтересованной в закупке продукции у целевой организации.
Как и в ранее зафиксированных кампаниях, Clubfoot Wolf распространяет архивы с фейковыми документами, имитируя деятельность российских организаций. Отвлекающие файлы используются, чтобы войти в доверие к жертве и убедить ее запустить вредоносное вложение.
К письмам был приложен ZIP‑архив, содержащий набор отвлекающих файлов различных форматов (PDF, JPG, PNG, DOC и DOCX) и вредоносный LNK‑файл. Для рассылки фишинга Clubfoot Wolf использовала почтовый сервис Яндекс Почта.
При запуске пользователем вредоносного LNK‑файла выполняется закодированная Base64‑команда в интерпретаторе PowerShell.
Данная команда выполняет HTTPS GET - запрос к удаленному ресурсу hxxps://crop[.]sh/6zUo8Ok (исходная ссылка: hxxps://sunlightfriends[.]tech/weather/news), получает содержимое ответа и передает его на исполнение через Invoke‑Expression.
Таким образом реализуется бесфайловая (fileless) загрузка и выполнение следующей стадии непосредственно в памяти процесса PowerShell.
Группа использует сервисы сокращения ссылок urlcrop.com, чтобы скрыть инфраструктуру доставки последующих стадий атаки, а также затруднить анализ и выявление конечных URL-адресов средствами защиты.
Загруженный в память PowerShell‑скрипт представляет собой загрузчик (loader), содержащий PowerShell‑код, закодированный Base64 и зашифрованный AES‑128‑CBC с использованием PKCS7 Padding.
После декодирования и расшифровки полученный PowerShell‑скрипт преобразуется в строку UTF‑8 и выполняется в памяти. Данный PowerShell‑скрипт приводит к загрузке ZIP‑архива, в котором содержатся файлы ПО удаленного администрирования NetSupport Manager.
Кроме того, декодирует и расшифровывает PowerShell‑код, отвечающий за закрепление NetSupport Manager в реестре ОС.
Помимо основных компонентов ПО, загружаемый ZIP содержал набор файлов, заполненных автоматически сгенерированным бессмысленным текстом. Вероятно, они были добавлены для изменения хеш‑суммы архива, а также придания ему вида легитимного программного дистрибутива.
При этом злоумышленники экспериментируют со способами доставки ПО в целевые системы: модифицируют используемые цепочки заражения и методы маскировки вредоносной активности.
Техническое подробности - в отчете.
Бизоны выяснили, что в мае и июне 2026 года кластер Clubfoot Wolf провернул масштабную кампанию, нацеленную на российские организации в сфере обрабатывающей промышленности, розничной торговли, электронной коммерции, сельского хозяйства, IT, логистики, медицины и науки.
Основной мишенью стали российские компании, занимающиеся оптовой продажей химической продукции. Злоумышленники также атаковали несколько организаций из Республики Беларусь.
Для получения первоначального доступа Clubfoot Wolf рассылала фишинговые письма, доставляя в целевые системы легитимное ПО для удаленного администрирования NetSupport Manager, которое затем использовал для нанесения ущерба.
В письмах злоумышленники представлялись сотрудниками компании, заинтересованной в закупке продукции у целевой организации.
Как и в ранее зафиксированных кампаниях, Clubfoot Wolf распространяет архивы с фейковыми документами, имитируя деятельность российских организаций. Отвлекающие файлы используются, чтобы войти в доверие к жертве и убедить ее запустить вредоносное вложение.
К письмам был приложен ZIP‑архив, содержащий набор отвлекающих файлов различных форматов (PDF, JPG, PNG, DOC и DOCX) и вредоносный LNK‑файл. Для рассылки фишинга Clubfoot Wolf использовала почтовый сервис Яндекс Почта.
При запуске пользователем вредоносного LNK‑файла выполняется закодированная Base64‑команда в интерпретаторе PowerShell.
Данная команда выполняет HTTPS GET - запрос к удаленному ресурсу hxxps://crop[.]sh/6zUo8Ok (исходная ссылка: hxxps://sunlightfriends[.]tech/weather/news), получает содержимое ответа и передает его на исполнение через Invoke‑Expression.
Таким образом реализуется бесфайловая (fileless) загрузка и выполнение следующей стадии непосредственно в памяти процесса PowerShell.
Группа использует сервисы сокращения ссылок urlcrop.com, чтобы скрыть инфраструктуру доставки последующих стадий атаки, а также затруднить анализ и выявление конечных URL-адресов средствами защиты.
Загруженный в память PowerShell‑скрипт представляет собой загрузчик (loader), содержащий PowerShell‑код, закодированный Base64 и зашифрованный AES‑128‑CBC с использованием PKCS7 Padding.
После декодирования и расшифровки полученный PowerShell‑скрипт преобразуется в строку UTF‑8 и выполняется в памяти. Данный PowerShell‑скрипт приводит к загрузке ZIP‑архива, в котором содержатся файлы ПО удаленного администрирования NetSupport Manager.
Кроме того, декодирует и расшифровывает PowerShell‑код, отвечающий за закрепление NetSupport Manager в реестре ОС.
Помимо основных компонентов ПО, загружаемый ZIP содержал набор файлов, заполненных автоматически сгенерированным бессмысленным текстом. Вероятно, они были добавлены для изменения хеш‑суммы архива, а также придания ему вида легитимного программного дистрибутива.
При этом злоумышленники экспериментируют со способами доставки ПО в целевые системы: модифицируют используемые цепочки заражения и методы маскировки вредоносной активности.
Техническое подробности - в отчете.
BI.ZONE
Clubfoot Wolf массово компрометирует российские компании
Для получения первоначального доступа атакующие использовали фишинговые рассылки, через которые доставляли NetSupport Manager — легитимное ПО для удаленного администрирования
Исследователи Лаборатории Касперского продолжают делиться подробностями о вредоносных техниках и инструментарии APT ToddyCat.
В первой части своего исследования ЛК представила разбор атак группы, направленных на кражу данных из браузеров, а также локальных и облачных почтовых сервисов.
Методы, использованные в новой описанной кампании, указывали на то, что ToddyCat пыталась получить доступ к корпоративной переписке, оставаясь при этом незаметной для средств мониторинга. Однако все описанные методы группы эффективно обнаруживаются средствами EPP и EDR.
Атакующие продолжили поиски способа обхода защитных решений и разработали новый инструмент для получения доступа к ресурсам облачного аккаунта жертвы посредством Google API.
С его помощью группа автоматизировала все этапы атаки, что позволило ей оставаться незамеченной средствами мониторинга.
В этой кампании интерес злоумышленников привлекла корпоративная переписка в сервисе Gmail. Их действия были направлены на компрометацию доступа к почте через API.
Дело в том, что для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты.
Чтобы получить этот токен, злоумышленники создали инструмент Umbrij и с его помощью подключались к консоли управления браузером в скрытом режиме (headless) через отладочный порт.
Посредством нескольких запросов они получали код авторизации OAuth, который впоследствии обменивали на токен для доступа к целевым ресурсам через API. Эту технику Касперы назвали Shadow Token via Remote Debug (STRD).
Атака возможна в браузерах на основе Chromium. Если пользователь не вышел из своей учетной записи Gmail, браузер будет хранить его сессию авторизации.
Используя это, атакующие запускают браузер, подключаются через отладочный порт для управления и делают запрос к сервису Gmail на предоставление доступа к ресурсам учетной записи Google в рамках сохраненной пользовательской сессии.
При исследовании этой атаки в ЛК обнаружили несколько версий инструмента Umbrij, содержащих ряд вспомогательных функций: для отладки работы инструмента, поиска и выбора аккаунтов пользователя в браузере и другие.
В целом, APT ToddyCat продолжает искать способы компрометации корпоративной переписки. В ЛК давно наблюдают за этой группой и отмечают обновления в ее арсенале в попытках обойти защитные меры, при этом техники злоумышленников остаются неизменными.
Так, группа и раньше использовала DLL sideloading для скрытой загрузки вредоносных инструментов и запланированные задачи для их запуска.
Однако новый инструмент Umbrij автоматизирует попытки атакующих получить доступ к электронной почте организаций. Во-первых, это способствует увеличению масштаба и частоты атак, а во-вторых, это говорит о высокой мотивации и технических навыках ToddyCat.
Все технические подробности новой атаки и особенности детектирования - в отчете.
В первой части своего исследования ЛК представила разбор атак группы, направленных на кражу данных из браузеров, а также локальных и облачных почтовых сервисов.
Методы, использованные в новой описанной кампании, указывали на то, что ToddyCat пыталась получить доступ к корпоративной переписке, оставаясь при этом незаметной для средств мониторинга. Однако все описанные методы группы эффективно обнаруживаются средствами EPP и EDR.
Атакующие продолжили поиски способа обхода защитных решений и разработали новый инструмент для получения доступа к ресурсам облачного аккаунта жертвы посредством Google API.
С его помощью группа автоматизировала все этапы атаки, что позволило ей оставаться незамеченной средствами мониторинга.
В этой кампании интерес злоумышленников привлекла корпоративная переписка в сервисе Gmail. Их действия были направлены на компрометацию доступа к почте через API.
Дело в том, что для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты.
Чтобы получить этот токен, злоумышленники создали инструмент Umbrij и с его помощью подключались к консоли управления браузером в скрытом режиме (headless) через отладочный порт.
Посредством нескольких запросов они получали код авторизации OAuth, который впоследствии обменивали на токен для доступа к целевым ресурсам через API. Эту технику Касперы назвали Shadow Token via Remote Debug (STRD).
Атака возможна в браузерах на основе Chromium. Если пользователь не вышел из своей учетной записи Gmail, браузер будет хранить его сессию авторизации.
Используя это, атакующие запускают браузер, подключаются через отладочный порт для управления и делают запрос к сервису Gmail на предоставление доступа к ресурсам учетной записи Google в рамках сохраненной пользовательской сессии.
При исследовании этой атаки в ЛК обнаружили несколько версий инструмента Umbrij, содержащих ряд вспомогательных функций: для отладки работы инструмента, поиска и выбора аккаунтов пользователя в браузере и другие.
В целом, APT ToddyCat продолжает искать способы компрометации корпоративной переписки. В ЛК давно наблюдают за этой группой и отмечают обновления в ее арсенале в попытках обойти защитные меры, при этом техники злоумышленников остаются неизменными.
Так, группа и раньше использовала DLL sideloading для скрытой загрузки вредоносных инструментов и запланированные задачи для их запуска.
Однако новый инструмент Umbrij автоматизирует попытки атакующих получить доступ к электронной почте организаций. Во-первых, это способствует увеличению масштаба и частоты атак, а во-вторых, это говорит о высокой мотивации и технических навыках ToddyCat.
Все технические подробности новой атаки и особенности детектирования - в отчете.
Анонимный исследователь, использующий псевдоним Bikini, опубликовал PoC-эксплойтs и подробные описания для более чем десятка 0-day в популярных проектах с открытым исходным кодом.
Информация об уязвимостях была опубликована без уведомления ни одного из поставщиков. Проблемы затрагивают 15 программных проектов, включая ядро Linux, Libssh2, Anydesk, FFmpeg, Gogs, Gitea, Ghidra, 7-Zip, MyBB, PHP, OpenVPN, проигрыватель VLC и многие др.
После того, как на прошлой неделе стало известно об уязвимостях, несколько участников проекта узнали о них и начали работу над исправлениями. На данный момент подтверждено девять уязвимостей, которым присвоены соответствующие идентификаторы CVE.
Исследователь утверждает, что использовал модель GPT-5.5-3-Codex-Spark от OpenAI для фаззинга кода проекта и выявления неточностей, которые он впоследствии подтвердил при ручной проверке.
Как отметил Bikini, для исследования не понадобилась самая современная модель, дабы выявить эти проблемы. При том, что возможность задействовать более совершенную модель полезна, но полученные данные показывают, что она лишь незначительно помогает при условии надлежащего контроля со стороны человека и хорошего ПО.
Ни один из реальных прототипов не был создан с помощью вайбкодинга, фактически исследователь набирал их вручную.
Bikini также пообещал обнародовать новые 0-day уже в ближайшие дни, и, если его не заблокируют (опять же, потому что его уже дважды блокировали за выходные), репозиторий, вероятно, станет одним из самых отслеживаемых на платформе.
Утечка 0-day, которую исследователь называет Эксплораториум, начинает становиться общей тенденцией в сообществе ИБ в 2026 году.
Дело в том, что инструменты ИИ постепенно проникают в область исследования уязвимостей, так что количество уязвимостей, не раскрытых владельцам проектов, в этом году резко возросло и будет дальше расти.
Подобное уже несколько раз происходило с ошибками в ядре Linux, но ожидается, что в ближайшие месяцы число таких инцидентов возрастет, поскольку исследователи будут получать огромное количество новых данных от своих собственных инструментов и вместо того, чтобы ежедневно сообщать об ошибках и ждать ответов месяцами.
Информация об уязвимостях была опубликована без уведомления ни одного из поставщиков. Проблемы затрагивают 15 программных проектов, включая ядро Linux, Libssh2, Anydesk, FFmpeg, Gogs, Gitea, Ghidra, 7-Zip, MyBB, PHP, OpenVPN, проигрыватель VLC и многие др.
После того, как на прошлой неделе стало известно об уязвимостях, несколько участников проекта узнали о них и начали работу над исправлениями. На данный момент подтверждено девять уязвимостей, которым присвоены соответствующие идентификаторы CVE.
Исследователь утверждает, что использовал модель GPT-5.5-3-Codex-Spark от OpenAI для фаззинга кода проекта и выявления неточностей, которые он впоследствии подтвердил при ручной проверке.
Как отметил Bikini, для исследования не понадобилась самая современная модель, дабы выявить эти проблемы. При том, что возможность задействовать более совершенную модель полезна, но полученные данные показывают, что она лишь незначительно помогает при условии надлежащего контроля со стороны человека и хорошего ПО.
Ни один из реальных прототипов не был создан с помощью вайбкодинга, фактически исследователь набирал их вручную.
Bikini также пообещал обнародовать новые 0-day уже в ближайшие дни, и, если его не заблокируют (опять же, потому что его уже дважды блокировали за выходные), репозиторий, вероятно, станет одним из самых отслеживаемых на платформе.
Утечка 0-day, которую исследователь называет Эксплораториум, начинает становиться общей тенденцией в сообществе ИБ в 2026 году.
Дело в том, что инструменты ИИ постепенно проникают в область исследования уязвимостей, так что количество уязвимостей, не раскрытых владельцам проектов, в этом году резко возросло и будет дальше расти.
Подобное уже несколько раз происходило с ошибками в ядре Linux, но ожидается, что в ближайшие месяцы число таких инцидентов возрастет, поскольку исследователи будут получать огромное количество новых данных от своих собственных инструментов и вместо того, чтобы ежедневно сообщать об ошибках и ждать ответов месяцами.
GitHub
GitHub - bikini/exploitarium: A single archive of public exploit PoCs and vulnerability research writeups. At the time I post these…
A single archive of public exploit PoCs and vulnerability research writeups. At the time I post these, none have been reported. Feel free to report them yourself and take credit for the CVE if hand...
Исследователи протестировали 444 приложения чат-ботов с ИИ для iPhone и пришли к выводу, что 282 из них раскрывали доступ к ИИ через свой сетевой трафик.
Во многих случаях путь к источнику данных можно было увидеть, просто проанализировав отправленные приложением данные: открытый ключ API, многоразовый токен или серверную часть, принимавшую запросы вообще без ключа.
При получении доступа к этой функции, злоумышленник сможет отправлять запросы на создание моделей с учетной записи разработчика, а разработчик за это оплатит счет. Через три месяца после того, как исследователи предупредили разработчиков, проблему исправили лишь 28%.
Работа исследователей из Университета Уэйк Форест - это первый углубленный анализ этой проблемы на iOS. При этом достаточно удивительно, насколько мало усилий потребовалось для реализации доступа.
Команда использовала собственный инструмент LLMKeyLens, который отслеживает трафик приложения и извлекает учетные данные по мере их передачи. Никакого джейлбрейка, никакого взлома приложения.
Ключ - это секретный код, позволяющий приложению обращаться к таким сервисам, как OpenAI или Google Gemini. Достаточно встроить его в приложение, и он будет доступен при каждом запросе, который отправляет приложение.
Выявленные 282 чат-бота были структурированы в следующие подгруппы:
- Ключи в открытом виде (54 приложения): ключ отправляется в открытом виде и может быть прочитан из одного перехваченного запроса.
- Ключ не требуется (92): приложение направляет запросы через сервер, который отвечает любому пользователю, без проверки того, кто задает запрос. Открытый ретранслятор для платного аккаунта ИИ.
- Повторно используемые токены (136): приложение выдает временные токены доступа вместо исходного ключа, что считается более безопасным подходом, но токены просачиваются в тот же трафик и обычно остаются действительными на момент перехвата.
Для 28 из 54 приложений, использующих текстовые ключи, тот же запрос также раскрывал скрытую системную подсказку приложения - инструкции, определяющие действия помощника и принцип работы продукта.
Утечки затронули как минимум десять поставщиков ИИ, причем OpenAI был наиболее распространенным, и охватили 13 категорий приложений.
Наибольшую группу составили приложения для повышения производительности; приложения для здоровья и фитнеса имели самый высокий уровень утечек.
Примечательно, что финансовые и медицинские приложения не допустили утечек. Большинство пострадавших приложений были небольшими, но не все: одно из них имело более двух миллионов пользовательских оценок.
Украденные ключи ИИ лежат в основе LLMjacking, когда злоумышленники используют чужие ключи для получения бесплатного доступа к моделям.
Так, Sysdig подсчитала, что в худшем случае украденные учетные данные могут обходиться более чем в 46 000 долл. в день в виде расходов на ИИ.
Исследователи уведомили всех 282 разработчиков и подождали три месяца. Только 28% из них явно исправили проблему.
Еще 23% оставались полностью открытыми; утекший доступ работал. Остальные отключились, стали недоступны или выдавали ошибки.
Хуже всего обстояли дела с приложениями, использующими токены доступа: одно популярное приложение, набравшее более 100 000 оценок, установило срок действия своего токена доступа на 2125 год, то есть на сто лет.
В другом приложении часовой токен продолжал работать спустя 128 дней после истечения срока его действия.
Во многих случаях путь к источнику данных можно было увидеть, просто проанализировав отправленные приложением данные: открытый ключ API, многоразовый токен или серверную часть, принимавшую запросы вообще без ключа.
При получении доступа к этой функции, злоумышленник сможет отправлять запросы на создание моделей с учетной записи разработчика, а разработчик за это оплатит счет. Через три месяца после того, как исследователи предупредили разработчиков, проблему исправили лишь 28%.
Работа исследователей из Университета Уэйк Форест - это первый углубленный анализ этой проблемы на iOS. При этом достаточно удивительно, насколько мало усилий потребовалось для реализации доступа.
Команда использовала собственный инструмент LLMKeyLens, который отслеживает трафик приложения и извлекает учетные данные по мере их передачи. Никакого джейлбрейка, никакого взлома приложения.
Ключ - это секретный код, позволяющий приложению обращаться к таким сервисам, как OpenAI или Google Gemini. Достаточно встроить его в приложение, и он будет доступен при каждом запросе, который отправляет приложение.
Выявленные 282 чат-бота были структурированы в следующие подгруппы:
- Ключи в открытом виде (54 приложения): ключ отправляется в открытом виде и может быть прочитан из одного перехваченного запроса.
- Ключ не требуется (92): приложение направляет запросы через сервер, который отвечает любому пользователю, без проверки того, кто задает запрос. Открытый ретранслятор для платного аккаунта ИИ.
- Повторно используемые токены (136): приложение выдает временные токены доступа вместо исходного ключа, что считается более безопасным подходом, но токены просачиваются в тот же трафик и обычно остаются действительными на момент перехвата.
Для 28 из 54 приложений, использующих текстовые ключи, тот же запрос также раскрывал скрытую системную подсказку приложения - инструкции, определяющие действия помощника и принцип работы продукта.
Утечки затронули как минимум десять поставщиков ИИ, причем OpenAI был наиболее распространенным, и охватили 13 категорий приложений.
Наибольшую группу составили приложения для повышения производительности; приложения для здоровья и фитнеса имели самый высокий уровень утечек.
Примечательно, что финансовые и медицинские приложения не допустили утечек. Большинство пострадавших приложений были небольшими, но не все: одно из них имело более двух миллионов пользовательских оценок.
Украденные ключи ИИ лежат в основе LLMjacking, когда злоумышленники используют чужие ключи для получения бесплатного доступа к моделям.
Так, Sysdig подсчитала, что в худшем случае украденные учетные данные могут обходиться более чем в 46 000 долл. в день в виде расходов на ИИ.
Исследователи уведомили всех 282 разработчиков и подождали три месяца. Только 28% из них явно исправили проблему.
Еще 23% оставались полностью открытыми; утекший доступ работал. Остальные отключились, стали недоступны или выдавали ошибки.
Хуже всего обстояли дела с приложениями, использующими токены доступа: одно популярное приложение, набравшее более 100 000 оценок, установило срок действия своего токена доступа на 2125 год, то есть на сто лет.
В другом приложении часовой токен продолжал работать спустя 128 дней после истечения срока его действия.
arXiv.org
Mind your key: An Empirical Study of LLM API Credential Leakage in iOS Apps
The rapid integration of large language models (LLMs) into mobile applications has introduced a new class of credential security risk: leaked credentials that grant unauthorized access to LLM...
Citrix настоятельно рекомендует клиентам установить обновления для NetScaler ADC и NetScaler Gateway после устранения шести уязвимостей, включая уязвимость HTTP/2 Bomb и серьезную ошибку раскрытия информации, аналогичную CitrixBleed.
Четыре из исправленных проблем, CVE-2026-8451, CVE-2026-8452, CVE-2026-8655 и CVE-2026-10816, представляют собой серьезные ошибки чтения за пределы допустимого диапазона, переполнения памяти и произвольного чтения файлов.
Пятая уязвимость, CVE-2026-10816, представляет собой уязвимость средней степени опасности, связанную с выходом за пределы допустимого диапазона при чтении, а шестая - это HTTP/2 Bomb, вызывающая DoS и нацеленная на Apache HTTP Server.
HTTP/2 Bomb, отслеживаемая как CVE-2026-49975 и обнаруженная с помощью Codex от OpenAI, сочетает в себе ранее известные методы атаки для вывода веб-серверов из строя. Citrix присвоила ей отдельный идентификатор CVE, специфичный для NetScaler, - CVE-2026-13474.
Все эти недостатки были устранены в версиях NetScaler ADC и NetScaler Gateway 14.1-72.61 и 13.1-63.18, в NetScaler ADC FIPS 14.1-72.61 FIPS, а также в NetScaler ADC FIPS и NDcPP 13.1-37.272.
Citrix отмечает, что каждая уязвимость имеет различные предварительные условия, зависящие от конфигурации, и что клиентам следует оценить, включены ли уязвимые функции в их развертываниях.
По данным watchTowr, клиентам Citrix следует обратить внимание на CVE-2026-8451 (CVSS 8,8), поскольку это последняя в серии уязвимостей безопасности CitrixBleed.
Исследователи поясняют, что ошибка затрагивает XML-парсер NetScaler, который считывает данные за пределы допустимых значений каждого XML-атрибута, при этом NetScaler можно обмануть, заставив его возвращать ограниченный объем памяти в HTTP-ответе.
Однако для успешной эксплуатации уязвимости необходимо, чтобы экземпляр NetScaler был настроен как поставщик идентификации SAML, а запрос на вход в систему злоумышленника удовлетворял определенным условиям.
По данным watchTowr, злоумышленник может использовать этот недостаток для реализации утечки данных из уязвимого устройства, включая указатель данных, что в сочетании с проблемой повреждения памяти может привести к полной компрометации устройства.
Пользователям NetScaler ADC, NetScaler Gateway и Citrix Secure Private Access Hybrid с экземплярами NetScaler, рекомендуется как можно скорее установить новые обновления.
Четыре из исправленных проблем, CVE-2026-8451, CVE-2026-8452, CVE-2026-8655 и CVE-2026-10816, представляют собой серьезные ошибки чтения за пределы допустимого диапазона, переполнения памяти и произвольного чтения файлов.
Пятая уязвимость, CVE-2026-10816, представляет собой уязвимость средней степени опасности, связанную с выходом за пределы допустимого диапазона при чтении, а шестая - это HTTP/2 Bomb, вызывающая DoS и нацеленная на Apache HTTP Server.
HTTP/2 Bomb, отслеживаемая как CVE-2026-49975 и обнаруженная с помощью Codex от OpenAI, сочетает в себе ранее известные методы атаки для вывода веб-серверов из строя. Citrix присвоила ей отдельный идентификатор CVE, специфичный для NetScaler, - CVE-2026-13474.
Все эти недостатки были устранены в версиях NetScaler ADC и NetScaler Gateway 14.1-72.61 и 13.1-63.18, в NetScaler ADC FIPS 14.1-72.61 FIPS, а также в NetScaler ADC FIPS и NDcPP 13.1-37.272.
Citrix отмечает, что каждая уязвимость имеет различные предварительные условия, зависящие от конфигурации, и что клиентам следует оценить, включены ли уязвимые функции в их развертываниях.
По данным watchTowr, клиентам Citrix следует обратить внимание на CVE-2026-8451 (CVSS 8,8), поскольку это последняя в серии уязвимостей безопасности CitrixBleed.
Исследователи поясняют, что ошибка затрагивает XML-парсер NetScaler, который считывает данные за пределы допустимых значений каждого XML-атрибута, при этом NetScaler можно обмануть, заставив его возвращать ограниченный объем памяти в HTTP-ответе.
Однако для успешной эксплуатации уязвимости необходимо, чтобы экземпляр NetScaler был настроен как поставщик идентификации SAML, а запрос на вход в систему злоумышленника удовлетворял определенным условиям.
По данным watchTowr, злоумышленник может использовать этот недостаток для реализации утечки данных из уязвимого устройства, включая указатель данных, что в сочетании с проблемой повреждения памяти может привести к полной компрометации устройства.
Пользователям NetScaler ADC, NetScaler Gateway и Citrix Secure Private Access Hybrid с экземплярами NetScaler, рекомендуется как можно скорее установить новые обновления.
Citrix Community
Security update for Citrix NetScaler and NetScaler Gateway customers
What customers need to know about the latest Citrix NetScaler security bulletin and recommended actions Well before the emergence of frontier models like Anthropic Mythos, we were already deeply invested in scaling our security posture. Our ongoing work to…
Тем временем в киберподполье свой движ.
Хакеры взломали внутреннюю сеть Министерства внутренней безопасности (DHS), предназначенную для обмена конфиденциальными данными с федеральными, региональными, местными и отраслевыми партнерами.
Взлом произошел в период с конца мая по начало июня и затронул информационную сеть министерства. Атака была нацелена на серверы HSIN и подключенную к ним систему SharePoint. Подробности о злоумышленниках и похищенных данных пока неизвестны.
Ливийские власти расследуют взлом системы безопасности Центрального банка страны. Файлы, предположительно украденные из сети ЦБЛ, были опубликованы в даркнете бандой вымогателей Qilin. Представители ЦБЛ заявляют, что связали взлом с инцидентом, произошедшим три недели назад.
Новая банда вымогателей затребовала выкуп в размере 2 млн. долл. от Nidec, крупной японской компании, производящей двигатели и электронные компоненты.
Инцидент произошел на прошлой неделе, и компании пришлось отключить всю свою ИТ-сеть. Ответственность за атаку взяла на себя группа BLackField. Причем Nidec ранее также подвергалась атаке вымогателей в конце 2024 года.
Nissan NA сообщила о взломе системы безопасности, связанном с недавней серией взломов с использованием 0-day в Oracle PeopleSoft (CVE-2026-35273), которую ShinyHunters задействовала для RCE без аутентификации в период с 27 мая по 9 июня и кражи данных у многих организаций по всему миру.
В результате взлома индийской Tata Electronics мир увидел изображения готовящегося к выпуску iPhone 18. В числе прочего были опубликованы фотографии батареи, чипов и печатных плат телефона.
Отличились вымогатели из World Leaks, которые препарировали Tata Electronics в прошлом месяце, опубликовав 200 000 документов после того, как компания отказалась платить выкуп.
SOC Radar связала атаки FortiBleed с оператором INC. Атаки произошли в этом году и позволили злоумышленнику собрать учетные данные с более чем 86 000 устройств Fortinet.
Злоумышленник взломал межсетевые экраны, а затем развернул анализатор трафика, который собирал дополнительные учетные данные, передаваемые через устройство.
Собранные данные были обнаружены случайно после того, как злоумышленник оставил открытым и доступным из интернета каталог на одном из своих серверов.
Разработчик StealC выставил на продажу исходный код своего стилера после того, как на прошлой неделе силовики нейтрализовали значительную часть ее серверной инфраструктуры. Речь идет только о текущей версии 2, а работа над будущей версией 3, по всей видимости, уже ведется.
Исследователи Лаборатории Касперского обнаружили, что банда вымогателей The Gentlemen в своих последних атаках использует новый бэкдор на языке Go и новый штамм программ-вымогателей на языке C.
Несмотря на масштабное закрытие в 2024 году, версии стилера RedLine всё ещё активны и используются в активных атаках.
В даркнете анонсирован новый ботнет для DDoS - RustDuck, и хотя он только начинает свою деятельность, его уже заметили в атаках на устройства IoT, веб-приложения, маршрутизаторы и различные серверы.
Хакеры взломали внутреннюю сеть Министерства внутренней безопасности (DHS), предназначенную для обмена конфиденциальными данными с федеральными, региональными, местными и отраслевыми партнерами.
Взлом произошел в период с конца мая по начало июня и затронул информационную сеть министерства. Атака была нацелена на серверы HSIN и подключенную к ним систему SharePoint. Подробности о злоумышленниках и похищенных данных пока неизвестны.
Ливийские власти расследуют взлом системы безопасности Центрального банка страны. Файлы, предположительно украденные из сети ЦБЛ, были опубликованы в даркнете бандой вымогателей Qilin. Представители ЦБЛ заявляют, что связали взлом с инцидентом, произошедшим три недели назад.
Новая банда вымогателей затребовала выкуп в размере 2 млн. долл. от Nidec, крупной японской компании, производящей двигатели и электронные компоненты.
Инцидент произошел на прошлой неделе, и компании пришлось отключить всю свою ИТ-сеть. Ответственность за атаку взяла на себя группа BLackField. Причем Nidec ранее также подвергалась атаке вымогателей в конце 2024 года.
Nissan NA сообщила о взломе системы безопасности, связанном с недавней серией взломов с использованием 0-day в Oracle PeopleSoft (CVE-2026-35273), которую ShinyHunters задействовала для RCE без аутентификации в период с 27 мая по 9 июня и кражи данных у многих организаций по всему миру.
В результате взлома индийской Tata Electronics мир увидел изображения готовящегося к выпуску iPhone 18. В числе прочего были опубликованы фотографии батареи, чипов и печатных плат телефона.
Отличились вымогатели из World Leaks, которые препарировали Tata Electronics в прошлом месяце, опубликовав 200 000 документов после того, как компания отказалась платить выкуп.
SOC Radar связала атаки FortiBleed с оператором INC. Атаки произошли в этом году и позволили злоумышленнику собрать учетные данные с более чем 86 000 устройств Fortinet.
Злоумышленник взломал межсетевые экраны, а затем развернул анализатор трафика, который собирал дополнительные учетные данные, передаваемые через устройство.
Собранные данные были обнаружены случайно после того, как злоумышленник оставил открытым и доступным из интернета каталог на одном из своих серверов.
Разработчик StealC выставил на продажу исходный код своего стилера после того, как на прошлой неделе силовики нейтрализовали значительную часть ее серверной инфраструктуры. Речь идет только о текущей версии 2, а работа над будущей версией 3, по всей видимости, уже ведется.
Исследователи Лаборатории Касперского обнаружили, что банда вымогателей The Gentlemen в своих последних атаках использует новый бэкдор на языке Go и новый штамм программ-вымогателей на языке C.
Несмотря на масштабное закрытие в 2024 году, версии стилера RedLine всё ещё активны и используются в активных атаках.
В даркнете анонсирован новый ботнет для DDoS - RustDuck, и хотя он только начинает свою деятельность, его уже заметили в атаках на устройства IoT, веб-приложения, маршрутизаторы и различные серверы.
Nextgov
Hackers breached DHS information-sharing network, people familiar say
The Homeland Security Information Network is used by government, international and private sector partners to share sensitive but unclassified information.
Forwarded from Russian OSINT
Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам.
📊Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений — о малых компаниях, а в 20% — о средних.
«Хотя в обнаруженных публикациях чаще упоминались малые компании, угроза для средних предприятий не менее серьёзна, поскольку они более выгодная мишень для злоумышленников с финансовой точки зрения. При этом у них меньше ресурсов на обеспечение кибербезопасности по сравнению с крупным бизнесом, поэтому они не так хорошо защищены. А распространённое мнение, что малые и средние компании не интересны злоумышленникам — это заблуждение. Независимо от размера бизнеса, предпринимателям необходимо уделять внимание безопасности: изучать ландшафт киберугроз, соблюдать ИБ-политики, использовать защитные решения и повышать цифровую грамотность сотрудников»
— комментирует Екатерина Белобородова, аналитик Kaspersky Digital Footprint Intelligence.
Please open Telegram to view this post
VIEW IN TELEGRAM
Cisco подтвердила, что злоумышленники теперь используют уязвимость в Unified Communications Manager (Unified CM), которая была исправлена в начале июня.
Unified CM (Cisco CallManager) - это центральная система управления IP-телефонией Cisco, отвечающая за маршрутизацию вызовов, управление устройствами и функции телефонии.
Злоумышленники без привилегий могут удаленно использовать уязвимость (CVE-2026-20230) для осуществления атак с подделкой запросов на стороне сервера (SSRF) низкой сложности, отправляя специально сформированный HTTP-запрос.
3 июня Cisco выпустила обновления для решения этой проблемы, заявив, что ее группа PSIRT знала о наличии общедоступного PoC для CVE-2026-20230, но не имела доказательств активной эксплуатации.
Однако примерно три недели спустя, 22 июня, Defused сообщила, что злоумышленники приступили к использованию уязвимости, применяя правильно сконструированные полезные нагрузки file:// для создания файлов на целевых устройствах.
Днём позже SSD Secure также опубликовала техническое описание, в котором приводилась демонстрация эксплойта и подробно раскрывалось, как работает уязвимость.
В среду компания наконец подтвердила, что злоумышленники используют CVE-2026-20230, и призвала клиентов защитить свои системы от дальнейшей эксплуатации.
В июне Cisco PSIRT обнаружила активную эксплуатацию этой уязвимости и по-прежнему настоятельно рекомендует клиентам обновить программное обеспечение до исправленной версии, чтобы устранить эту уязвимость.
Cisco также поделилась мерами по смягчению последствий для администраторов и групп безопасности, которые не могут немедленно установить версии Cisco Unified CM 14SU6 или 15SU5, посоветовав отключить уязвимую службу WebDialer до тех пор, пока не будет установлен патч, блокирующий входящие атаки CVE-2026-20230.
В настоящее время Shadowserver отслеживает более 200 экземпляров Cisco Unified CM, находящихся в открытом доступе в сети, большинство из которых расположены в Азии и Северной Америке, но сколько из них защищено от продолжающихся атак CVE-2026-20230 не ясно.
Unified CM (Cisco CallManager) - это центральная система управления IP-телефонией Cisco, отвечающая за маршрутизацию вызовов, управление устройствами и функции телефонии.
Злоумышленники без привилегий могут удаленно использовать уязвимость (CVE-2026-20230) для осуществления атак с подделкой запросов на стороне сервера (SSRF) низкой сложности, отправляя специально сформированный HTTP-запрос.
3 июня Cisco выпустила обновления для решения этой проблемы, заявив, что ее группа PSIRT знала о наличии общедоступного PoC для CVE-2026-20230, но не имела доказательств активной эксплуатации.
Однако примерно три недели спустя, 22 июня, Defused сообщила, что злоумышленники приступили к использованию уязвимости, применяя правильно сконструированные полезные нагрузки file:// для создания файлов на целевых устройствах.
Днём позже SSD Secure также опубликовала техническое описание, в котором приводилась демонстрация эксплойта и подробно раскрывалось, как работает уязвимость.
В среду компания наконец подтвердила, что злоумышленники используют CVE-2026-20230, и призвала клиентов защитить свои системы от дальнейшей эксплуатации.
В июне Cisco PSIRT обнаружила активную эксплуатацию этой уязвимости и по-прежнему настоятельно рекомендует клиентам обновить программное обеспечение до исправленной версии, чтобы устранить эту уязвимость.
Cisco также поделилась мерами по смягчению последствий для администраторов и групп безопасности, которые не могут немедленно установить версии Cisco Unified CM 14SU6 или 15SU5, посоветовав отключить уязвимую службу WebDialer до тех пор, пока не будет установлен патч, блокирующий входящие атаки CVE-2026-20230.
В настоящее время Shadowserver отслеживает более 200 экземпляров Cisco Unified CM, находящихся в открытом доступе в сети, большинство из которых расположены в Азии и Северной Америке, но сколько из них защищено от продолжающихся атак CVE-2026-20230 не ясно.
SSD Secure Disclosure
Cisco Unified Communications Manager Arbitrary File Write to RCE - SSD Secure Disclosure
Summary A vulnerability in Cisco Unified Communications Manager (CUCM) allows unauthenticated attackers to arbitrarily write files in the server which in turn can be used to run arbitrary commands/code on the server. Vendor Response The vendor has issued…
На GitHub были обнаружены многочисленные PoC вредоносной ПО, распространяющей троян удаленного доступа (RAT) на основе Python под названием ChocoPoC, способный выполнять команды и красть конфиденциальные данные.
Предполагается, что эта кампания была нацелена на исследователей.
Скрытие вредоносного ПО в PoC для различных уязвимостей - далеко не новая практика, однако ChocoPoC выделяется тем, что вредоносное ПО не встраивается непосредственно в файл эксплойта, а добавляет вредоносные пакеты Python в список зависимостей PoC.
По данным Sekoia и YesWeHack, эти пакеты размещены на платформе Python Package Index (PyPI), используемой разработчиками Python для поиска и обмена кодом.
После того как жертва клонирует вредоносный репозиторий, на её систему автоматически загружается и устанавливается троянизированный пакет под названием frint.
В процессе установки пакет загружает вредоносный пакет зависимостей под названием skytext, который содержит скомпилированное нативное расширение Python.
Когда PoC запускается, расширение работает автоматически и расшифровывает дополнительный встроенный код Python, который запускает загрузчик для получения конечной полезной нагрузки, ChocoPoC, из набора данных Mapbox.
ChocoPoC RAT обладает широкими возможностями, включая выполнение произвольных команд оболочки и произвольного кода на Python, загрузку файлов и папок, сбор данных из браузера и сетевой конфигурации, поиск различных файлов, анализ истории командной оболочки с хоста, сканирование запущенных процессов.
Данные Mapbox также используются для кражи информации, хотя загрузка файлов больших размеров обрабатывается отдельно через HTTP-сервер.
Sekoia обнаружила как минимум семь репозиториев PoC на GitHub, которые распространяют ChocoPoC и размещают эксплойты для FortiWeb (CVE-2025-64446), React2Shell (CVE-2025-55182), MongoBleed (CVE-2025-14847), PAN-OS (CVE-2026-0257), Ivanti Sentry (CVE-2026-10520), Check Point VPN (CVE-2026-50751) и Joomla SP Page Builder (CVE-2026-48908).
Исследователи обнаружили, что Skytext было загружено 2400 раз, в основном на системах под управлением Linux.
После обнаружения распространенной уязвимости количество загрузок резко возросло, что послужило приманкой для ничего не подозревающих исследователей, заставив их скачивать и тестировать прототипы из репозиториев.
Sekoia также сообщает, что до появления frint и skytext в кампании использовались два разных пакета, названные slogsec и logcrypt.cryptography, с очень похожим исходным кодом, реализуя один и тот же ChocoPoC.
Неясно, кто стоит за этой кампанией, но исследователи обнаружили несколько адресов электронной почты, связанных с разработчиками GitHub, которые были связаны с другой троянской деятельностью с использованием PoC в конце 2025 года.
Учетные данные для двух электронных писем, использованных в кампаниях, фигурируют в базах данных утечек, а данные для входа в еще один адрес «с большой долей вероятности получены в результате взлома с использованием вредоносного ПО».
С высокой степенью уверенности можно полагать, что злоумышленник использовал в основном скомпрометированные учетные записи для публикации вредоносных пакетов PyPI и прототипов.
Исследователи предупреждают, что новая технология доставки вредоносного ПО позволяет сохранить уязвимость в целости, назначая вредоносное поведение пакетам, которые сами по себе кажутся безобидными.
Предполагается, что эта кампания была нацелена на исследователей.
Скрытие вредоносного ПО в PoC для различных уязвимостей - далеко не новая практика, однако ChocoPoC выделяется тем, что вредоносное ПО не встраивается непосредственно в файл эксплойта, а добавляет вредоносные пакеты Python в список зависимостей PoC.
По данным Sekoia и YesWeHack, эти пакеты размещены на платформе Python Package Index (PyPI), используемой разработчиками Python для поиска и обмена кодом.
После того как жертва клонирует вредоносный репозиторий, на её систему автоматически загружается и устанавливается троянизированный пакет под названием frint.
В процессе установки пакет загружает вредоносный пакет зависимостей под названием skytext, который содержит скомпилированное нативное расширение Python.
Когда PoC запускается, расширение работает автоматически и расшифровывает дополнительный встроенный код Python, который запускает загрузчик для получения конечной полезной нагрузки, ChocoPoC, из набора данных Mapbox.
ChocoPoC RAT обладает широкими возможностями, включая выполнение произвольных команд оболочки и произвольного кода на Python, загрузку файлов и папок, сбор данных из браузера и сетевой конфигурации, поиск различных файлов, анализ истории командной оболочки с хоста, сканирование запущенных процессов.
Данные Mapbox также используются для кражи информации, хотя загрузка файлов больших размеров обрабатывается отдельно через HTTP-сервер.
Sekoia обнаружила как минимум семь репозиториев PoC на GitHub, которые распространяют ChocoPoC и размещают эксплойты для FortiWeb (CVE-2025-64446), React2Shell (CVE-2025-55182), MongoBleed (CVE-2025-14847), PAN-OS (CVE-2026-0257), Ivanti Sentry (CVE-2026-10520), Check Point VPN (CVE-2026-50751) и Joomla SP Page Builder (CVE-2026-48908).
Исследователи обнаружили, что Skytext было загружено 2400 раз, в основном на системах под управлением Linux.
После обнаружения распространенной уязвимости количество загрузок резко возросло, что послужило приманкой для ничего не подозревающих исследователей, заставив их скачивать и тестировать прототипы из репозиториев.
Sekoia также сообщает, что до появления frint и skytext в кампании использовались два разных пакета, названные slogsec и logcrypt.cryptography, с очень похожим исходным кодом, реализуя один и тот же ChocoPoC.
Неясно, кто стоит за этой кампанией, но исследователи обнаружили несколько адресов электронной почты, связанных с разработчиками GitHub, которые были связаны с другой троянской деятельностью с использованием PoC в конце 2025 года.
Учетные данные для двух электронных писем, использованных в кампаниях, фигурируют в базах данных утечек, а данные для входа в еще один адрес «с большой долей вероятности получены в результате взлома с использованием вредоносного ПО».
С высокой степенью уверенности можно полагать, что злоумышленник использовал в основном скомпрометированные учетные записи для публикации вредоносных пакетов PyPI и прототипов.
Исследователи предупреждают, что новая технология доставки вредоносного ПО позволяет сохранить уязвимость в целости, назначая вредоносное поведение пакетам, которые сами по себе кажутся безобидными.
YesWeHack
Don’t eat the ChocoPoCs! Vulnerability researchers targeted by trojanised exploits
A suspicious contribution request led YesWeHack and Sekoia researchers to uncover sophisticated malware targeting the vulnerability research supply chain.
Исследователи LayerX предупреждают, что манипулирование контекстом может привести к тому, что браузеры, управляемые агентами ИИ, могут быть взломаны, что приведет к сбоям в работе механизмов защиты и совершению вредоносных действий.
Дабы продемонстрировать уязвимость, исследователи создали веб-страницу с головоломкой, которую ИИ-браузеры должны были решить. Вдохновленная видеоигрой BioShock, эта головоломка привела к манипулятивной атаке, получившей название BioShocking.
Согласно правилам игры, неправильные действия считались допустимыми, и протестированные браузеры, включая ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser и Claude Chrome, быстро это поняли.
Узнав, что неправильный ответ является ключом к продолжению игры, агенты начали рассуждать нереалистично и в итоге совершили необходимые действия, когда их попросили перейти по URL-адресу и получить текстовое поле.
В ходе игры выяснилось, что /code перенаправляет на рабочий репозиторий GitHub работодателя жертвы. В этом случае вредоносные инструкции получили конфиденциальные учетные данные для входа по SSH.
Хотя в контролируемой тестовой среде файл был безвреден, в реальных условиях этот метод атаки может быть использован не по назначению для перенаправления агента в любое место в рамках браузерной сессии, включая другие вкладки, аутентифицированные репозитории или внутренние инструменты.
Хотя победа в игре подразумевает кражу учетных данных пользователя, браузер с ИИ не рассматривает это действие как вредоносное, а, наоборот, ликует своей победе.
Основная причина BioShocking заключается в том, что браузеры с ИИ действуют в определенном контексте, но этот контекст можно изменить. Если убедить агента, что он играет в игру, то он будет применять игровую логику, а не логику безопасности реального мира, ко всему, что он делает.
Поставщики могут решить эту проблему, запрашивая подтверждение для конфиденциальных операций, выполняя проверку контекста и ограничивая область действия агентов. Пользователям следует определить, что может видеть их браузер с ИИ, и отозвать его доступ при закрытии сессии.
LayerX сообщила о выявленных проблемах всем шести поставщикам. OpenAI исправила ошибку, патч Anthropic не сработал, Perplexity AI проигнорировала сообщение, а Fellou, Genspark и Sigmabrowser OU так и не ответили.
Дабы продемонстрировать уязвимость, исследователи создали веб-страницу с головоломкой, которую ИИ-браузеры должны были решить. Вдохновленная видеоигрой BioShock, эта головоломка привела к манипулятивной атаке, получившей название BioShocking.
Согласно правилам игры, неправильные действия считались допустимыми, и протестированные браузеры, включая ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser и Claude Chrome, быстро это поняли.
Узнав, что неправильный ответ является ключом к продолжению игры, агенты начали рассуждать нереалистично и в итоге совершили необходимые действия, когда их попросили перейти по URL-адресу и получить текстовое поле.
В ходе игры выяснилось, что /code перенаправляет на рабочий репозиторий GitHub работодателя жертвы. В этом случае вредоносные инструкции получили конфиденциальные учетные данные для входа по SSH.
Хотя в контролируемой тестовой среде файл был безвреден, в реальных условиях этот метод атаки может быть использован не по назначению для перенаправления агента в любое место в рамках браузерной сессии, включая другие вкладки, аутентифицированные репозитории или внутренние инструменты.
Хотя победа в игре подразумевает кражу учетных данных пользователя, браузер с ИИ не рассматривает это действие как вредоносное, а, наоборот, ликует своей победе.
Основная причина BioShocking заключается в том, что браузеры с ИИ действуют в определенном контексте, но этот контекст можно изменить. Если убедить агента, что он играет в игру, то он будет применять игровую логику, а не логику безопасности реального мира, ко всему, что он делает.
Поставщики могут решить эту проблему, запрашивая подтверждение для конфиденциальных операций, выполняя проверку контекста и ограничивая область действия агентов. Пользователям следует определить, что может видеть их браузер с ИИ, и отозвать его доступ при закрытии сессии.
LayerX сообщила о выявленных проблемах всем шести поставщикам. OpenAI исправила ошибку, патч Anthropic не сработал, Perplexity AI проигнорировала сообщение, а Fellou, Genspark и Sigmabrowser OU так и не ответили.
LayerX
BioShocking AI: “Gaming” the AI Browser and Escaping its Guardrails - LayerX
Executive Overview LayerX researchers have discovered how a bad actor can “game” an AI browser to execute any instruction they want. By establishing a false reality, they can convince the AI to violate its security guardrails – compromise user data, copy…