Эксперты «Лаборатории Касперского» обнаружили троян удаленного доступа CrystalX RAT. Помимо стандартного набора функций RAT, малварь совмещает возможности стилера, кейлоггера, клиппера и шпионского ПО, а еще умеет «шутить» над жертвой — трясти курсор, менять обои, переворачивать экран и отправлять сообщения. Малварь распространяется по модели MaaS и нацелена преимущественно на российских пользователей.
Для подписчиковСегодня мы разберем PyArmor — популярный обфускатор для Python-приложений. На примере демоверсии реальной программы с надоедливыми вотермарками мы выясним, почему старые методы деобфускации больше не работают, поборемся с двухуровневым AES-шифрованием байт‑кода и найдем способы патча кода прямо в памяти — без полного восстановления исходников.
В Госдуму внесен законопроект, который вводит уголовную ответственность за нелегальный майнинг криптовалюты. За добычу криптовалюты без регистрации в реестре ФНС нарушителям грозят штрафы до 2,5 млн рублей, конфискация имущества, а также до пяти лет лишения свободы.
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.
Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда открываются только российские сервисы, а все остальное — недоступно. В «Ростелекоме» эту информацию опровергают и подчеркивают, что ограничения в целях безопасности вводятся только для мобильного интернета.
Популярный HTTP-клиент Axios пострадал от атаки на цепочку поставок. Злоумышленники скомпрометировали npm-аккаунт основного мейнтейнера проекта и опубликовали вредоносные версии пакета, которые устанавливали на машины разработчиков троян удаленного доступа (RAT) для Windows, macOS и Linux.
Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причиной этой утечки стал забытый файл source map в пакете npm.
Для подписчиковМне действительно пришлось постараться, чтобы собрать для тебя мощную подборку крутых тулз. Еще и таких, которые никогда не публиковались в «Хакере». С ними ты сможешь работать по векторам: SSTI, SSRF, HTTP smuggling, отравление и обман web cache и не только. С некоторых сдул пыль, но они прекрасно работают и сегодня.
В Минцифры подготовили проект постановления, который может ударить по ИТ-компаниям, чьи сервисы продолжат работать у пользователей с включенным VPN. По информации издания «Коммерсант», в этом случае компаниям грозит исключение из ИТ-реестра Минцифры и потеря права на предустановку приложений на продаваемые в России устройства.