Иллюзия разбоя: F6 проанализировала активность «Команды Legion» и её связь с кибергруппой NyashTeam

Специалисты департамента киберразведки (Threat Intelligence) компании F6 в ходе ежедневного мониторинга угроз обнаружили подозрительный исполняемый файл, который выглядел как программа-вымогатель. Однако анализ показал, что это блокировщик, маскирующийся под шифровальщика: вместо шифрования файлов он блокировал доступ к операционной системе. В сообщении было указано, что файлы и диски « зашифрованы … командой Legion », упоминания о которой ранее не встречались.

https://habr.com/ru/companies/F6/articles/992130/

#блокировщик #шифровальщик #nyashteam #webrat #dcrat #киберразведка #threat_intelligence #legion

#WebRAT #malware spread via fake vulnerability exploits on #GitHub

https://www.bleepingcomputer.com/news/security/webrat-malware-spread-via-fake-vulnerability-exploits-on-github/

#cybersecurity

🔒 Allarme #WebRAT! Il subdolo malware in agguato su GitHub sta mettendo alla prova la sicurezza web. Proteggiti. #CyberSecurity

🔗 https://www.tomshw.it/hardware/webrat-diffuso-con-falsi-exploit-su-github-2025-12-23

Операция «Ликвидация»: изучаем и блокируем инфраструктуру группировки NyashTeam

Аналитики компании F6 вскрыли сеть доменов группировки, которая распространяет вредоносное ПО, а также предоставляет хостинг-услуги для киберпреступной инфраструктуры.

https://habr.com/ru/companies/F6/articles/928688/

#киберразведка #NyashTeam #maas #DCRat #webrat #threat_intelligence #противодействие_киберпреступности