DIGINEWS

Новости: c2

Более 100 расширений Chrome в Web Store охотятся за аккаунтами и данными пользователей

Более 100 вредоносных расширений в Chrome Web Store нацелены на кражу токенов Google OAuth2 Bearer, развертывание бэкдоров и мошенничество с рекламой. Кампания использует общую C2-инфраструктуру и, предположительно, связана с российской MaaS-операцией. — bleepingcomputer.com

Chrome расширения вредоносное по C2 Oauth2 кража данных bleepingcomputer.com
Безопасность
14.04.2026
Bill Toulas

bleepingcomputer.com, c2, Chrome, oauth2, вредоносное ПО, кража данных, расширения

Северокорейские хакеры используют LNK-файлы и репозитории GitHub в продолжающейся кампании

Связанные с КНДР злоумышленники предпочитают скрытность изощренности при атаках на южнокорейские организации, используя вредоносные файлы ярлыков Windows (.LNK) и каналы C2 на базе GitHub. Атаки 2024 года используют многоэтапный скриптинг и GitHub C2 для обхода обнаружения. — csoonline.com

кндр Lnk Github C2 Xenorat кибератаки csoonline.com
Безопасность
06.04.2026
Shweta Sharma

c2, csoonline.com, github, lnk, xenorat, кибератаки, кндр

Международная операция нанесла удар по крупнейшим в мире DDoS-ботнетам

Власти США, Германии и Канады ликвидировали инфраструктуру C2 ботнетов Aisuru, KimWolf, JackSkid и Mossad, заражавших устройства IoT. Эти ботнеты совершали рекордные DDoS-атаки, в том числе на DoDIN. — bleepingcomputer.com

Ddos ботнет Iot кибербезопасность C2 атака bleepingcomputer.com
Безопасность
20.03.2026
Sergiu Gatlan

bleepingcomputer.com, c2, ddos, IoT, атака, ботнет, кибербезопасность

Вредоносное ПО “Slopoly”, созданное с помощью ИИ, использовалось в атаке программы-вымогателя Interlock

Новый вредоносный бэкдор Slopoly, предположительно созданный с помощью генеративного ИИ, позволил хакерам из группы Hive0163 неделю оставаться на сервере и похищать данные в рамках атаки программы-вымогателя Interlock. — bleepingcomputer.com

Slopoly ии Interlock вредоносное по C2 Hive0163 bleepingcomputer.com
Безопасность
13.03.2026
Bill Toulas

bleepingcomputer.com, c2, hive0163, interlock, slopoly, вредоносное ПО, ИИ

12 способов, которыми злоумышленники используют облачные сервисы для взлома вашего предприятия

Злоумышленники все чаще используют доверенные SaaS-платформы, облачную инфраструктуру и системы идентификации для маскировки вредоносной активности под легитимный корпоративный трафик. Противники направляют трафик командно-контрольных центров (C2) через сервисы с высокой репутацией, включая OpenAI и AWS, чтобы слиться с обычным рабочим трафиком и избежать попадания в черные списки. Переход от «living off the land» к «living off the […] — csoonline.com

облачная безопасность C2 Api Saas эксфильтрация Entra Id csoonline.com
Безопасность
11.03.2026
John Leyden

API, c2, csoonline.com, entra id, SaaS, облачная безопасность, эксфильтрация

Новый ботнет KadNap захватывает роутеры ASUS для создания прокси-сети киберпреступников

Новое вредоносное ПО KadNap атакует маршрутизаторы ASUS и другие сетевые устройства, превращая их в прокси для вредоносного трафика. Ботнет использует модифицированный протокол Kademlia DHT для децентрализованного управления C2-инфраструктурой. — bleepingcomputer.com

ботнет Kadnap Asus прокси Kademlia C2 bleepingcomputer.com
Безопасность
10.03.2026
Bill Toulas

ASUS, bleepingcomputer.com, c2, kademlia, kadnap, ботнет, прокси

Google разоблачила пекинских шпионов, использовавших Google Таблицы для шпионажа на 4 континентах

Группировка UNC2814, связанная с Китаем, атаковала телекоммуникационные компании и госорганы по всему миру, используя Google Sheets для C2. Google и партнеры пресекли ее деятельность. UNC2814 исторически нацелена на правительства и телекоммуникационные компании. — theregister.com

Unc2814 Google шпионаж бэкдор C2 Apt theregister.com
Безопасность
25.02.2026
Jessica Lyons

apt, c2, Google, theregister.com, unc2814, бэкдор, шпионаж

Фейковые «интервью» в репозиториях заманивают разработчиков Next.js для запуска вредоносного ПО, крадущего секреты

Хакеры используют вредоносные репозитории Next.js под видом тестовых заданий для найма. Атака приводит к выполнению JavaScript в памяти и подключению к C2-инфраструктуре. — theregister.com

next.js вредоносное по Javascript C2 node.js репозитории theregister.com
Программы
25.02.2026
Connor Jones

c2, javascript, Next.js, node.js, theregister.com, вредоносное ПО, репозитории

Исследователи предупреждают: хакеры могут превратить Grok и Copilot в скрытые каналы управления и контроля

Атакующие могут использовать веб-помощников на базе ИИ, таких как Grok и Microsoft Copilot, для незаметной передачи данных для связи вредоносного ПО через домены, освобожденные от глубокой проверки. Исследователи Check Point Research описывают метод, использующий возможности ИИ для создания скрытого канала C2. — csoonline.com

ии безопасность вредоносное по киберугрозы C2 csoonline.com
Безопасность
19.02.2026
Prasanth Aby Thomas

c2, csoonline.com, безопасность, вредоносное ПО, ИИ, киберугрозы

Платформы ИИ могут использоваться злоумышленниками для скрытой передачи вредоносного ПО

ИИ-ассистенты Grok и Microsoft Copilot с доступом в интернет могут быть использованы для скрытого управления вредоносным ПО. Исследователи Check Point показали, как злоумышленники могут использовать ИИ-сервисы для ретрансляции команд и кражи данных, обходя системы безопасности. — bleepingcomputer.com

ии кибербезопасность вредоносное по C2 Grok Copilot bleepingcomputer.com
Безопасность
18.02.2026
Bill Toulas

bleepingcomputer.com, c2, Copilot, Grok, вредоносное ПО, ИИ, кибербезопасность