Новости: rat

Злоумышленники нашли новый способ превращать системы Linux в скрытые центры распространения в цепочке поставок, устойчивые к блокировке. Исследователи Trend Micro раскрыли фреймворк QLNX — модульный RAT для Linux, использующий P2P-сеть для создания устойчивой сети заражения. — csoonline.com

Разработчики Axios опубликовали отчет о том, как один из них стал жертвой кампании соц. инженерии, предположительно, организованной северокорейскими хакерами. Злоумышленники внедрили вредоносную зависимость в пакеты Axios. — bleepingcomputer.com

Хакер внедрил вредоносное ПО в Axios, инструмент с открытым исходным кодом, который еженедельно загружается десятки миллионов раз, в рамках широкомасштабной атаки. — techcrunch.com

: Взломанная учетная запись мейнтейнера позволила злоумышленникам внедрить кроссплатформенный троян в Axios, который загружается 100 млн раз в неделю. — theregister.com

Новый штамм вредоносного ПО StoatWaffle усиливает кампанию Contagious Interview, нацеленную на разработчиков. По данным NTT Security, атака теперь встроена в рабочие процессы через вредоносные конфигурации VS Code в репозиториях, связанных с блокчейном. — csoonline.com

Вредоносный пакет npm, выдающий себя за установщик OpenClaw (@openclaw-ai/openclawai), был обнаружен JFrog, развертывающим троян удаленного доступа (RAT). Он крадет учетные данные, данные браузера и ключи SSH. — csoonline.com

Встречайте Oblivion — новый RAT-троян, обходящий защиту Android для получения полного контроля над устройством: как он работает и как защититься. — androidheadlines.com

Злоумышленники получили доступ к новому трояну удаленного доступа Steaelite, который упрощает кражу данных и атаки программ-вымогателей на Windows из единой панели. Инструмент объединяет функции удаленного доступа, сбора учетных данных и эксфильтрации данных. — csoonline.com

Злоумышленники используют Hugging Face для распространения трояна на Android. Через поддельное приложение TrustBastion и социальную инженерию вредонос получает доступ к чувствительным данным, включая биометрию и логины. Атака масштабна и автоматизирована.

Российские и китайские шпионы, а также обычные преступники используют давно устраненную уязвимость WinRAR (CVE-2025-8088) для распространения RAT и стиллеров. Эксперты отмечают продолжающуюся эксплуатацию бага даже после выпуска патча.