Google случайно раскрыла подробности еще неисправленной уязвимости в Chromium, из-за которой JavaScript продолжает работать в фоновом режиме даже при закрытом браузере, что позволяет удалённо выполнять код на устройстве.

Об уязвимости сообщила исследовательница Лира Ребане. Она была признана действительной в декабре 2022 года, если верить обсуждениям на форуме Chromium Issue Tracker.

Злоумышленник может использовать уязвимость для создания вредоносной веб-страницы с использованием Service Worker, например, задачи загрузки, которая никогда не завершается, что позволит злоумышленнику выполнить код JavaScript на устройствах посетителей.

Возможные сценарии эксплуатации включают использование скомпрометированных браузеров для запуска распределенных DDoS-атак, проксирование вредоносного трафика и произвольное перенаправление трафика на целевые сайты.

Проблема затрагивает все браузеры на основе Chromium, включая Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi и Arc.

26 октября 2024 года разработчик Google заметил, что проблема всё ещё не решена, и описал её как серьёзную уязвимость, требующую обновления статуса.

В этом году, 10 февраля, проблема была отмечена как решенная, но через несколько минут её снова открыли из-за ряда проблем.

Поскольку это была проблема безопасности, метки для ошибки были обновлены для прохождения проверки в рамках программы вознаграждения за обнаружение уязвимостей Chrome (VRP). Проблема была отмечена как исправленная 12 февраля, хотя патч еще не был выпущен.

Исследовательницу уведомили через автоматическое электронное письмо о присуждении вознаграждения в размере 1000 долл. за обнаружение уязвимости.

Все ограничения доступа к системе отслеживания ошибок Chromium были сняты 20 мая, поскольку ошибка была закрыта более 14 недель назад и отмечена как исправленная.

В тот же день Ребане протестировала исправление и заметила, что проблема по-прежнему присутствует в Chrome Dev 150 и Edge 148, позволяя без какого-либо взаимодействия с пользователем превратить любой браузер на основе Chromium в часть ботнета на JavaScript.

Причем в Edge пользователь не заметил бы даже ничего необычного, а соединение с C2 оставалось бы стабильным даже после закрытия браузера.

Заметив, что уязвимость по-прежнему работает, Ребане отметила, что Google, вероятно, опубликовала и подробности по ошибке.

Ситуацию усугубляет то, что всплывающее окно загрузки, которое появлялось при активации эксплойта ранее, больше не появляется в последней версии Edge, что делает эксплойт еще более скрытным.

Ребане также заявила Ars Technica, что раскрытие информации Google сделает эксплуатацию уязвимости «довольно простой», однако масштабирование её до крупного ботнета - куда более сложная задача.

Она также уточнила, что эта ошибка не обходит границы безопасности браузера и не предоставляет злоумышленникам доступ к электронной почте, файлам жертвы или ОС.

Учитывая утечку информации по проблеме, риск следует рассматривать как значительный. Сообщество полагает, что Google, скорее всего, отнесется к этому как к срочной проблеме, выпустив в ближайшее время экстренные исправления (если опять не запутается). Будем посмотреть.

Исследователи из Чжэцзянского университета, Наньянского технологического университета и Национального университета Сингапура разработали атаку, получившую название AudioHijack, которая позволяет взламывать голосовых помощников и инструменты транскрибации с использованием ИИ через скрытые, неслышимые человеку аудиокоманды.

Подробности новой атаки исследователи намерены представлены на Симпозиуме IEEE по безопасности и конфиденциальности на следующей неделе.

Согласно исследованию, тщательно разработанные аудиоклипы могут вызывать несанкционированные действия у аудиоязыковых моделей (LALM), включая загрузку файлов, отправку электронных писем и выполнение веб-поиска.

Команда ученых описывает AudioHijack, как разновидность «внедрения звуковых подсказок», при которой вредоносные инструкции внедряются в обычный звук с помощью преднамеренных искажений, которые остаются практически незаметными для человеческого слуха.

Крупные аудио-языковые модели все чаще используются в голосовых помощниках, сервисах транскрибации, ботах поддержки клиентов и многомодальных системах ИИ, способных как понимать, так и генерировать речь.

Некоторые платформы также могут взаимодействовать с внешними инструментами и сервисами, позволяя им осуществлять поиск в интернете, запускать приложения или выполнять команды от имени пользователей. Все эти возможности значительно расширяют поверхность атаки.

Злоумышленники потенциально могут скрывать вредоносные подсказки в музыке, видео, голосовых заметках или даже в живых разговорах, загружаемых в сервисы ИИ.

В статье также описываются сценарии, в которых скрытое аудио может быть внедрено в совещания Zoom или мультимедийный контент, обрабатываемый помощниками ИИ.

Атака основана на незаметном изменении формы волны аудиофайла, благодаря чему модель интерпретирует скрытые машиночитаемые инструкции, в то время как человек практически не слышит никакой разницы.

Исследователи разработали методы обхода систем токенизации аудио, используемых в современных LALM-моделях, и направления механизма внимания модели на вредоносный аудиофайл.

Они также представили метод «смешивания сверточных возмущений», который маскирует изменения под естественную реверберацию, что затрудняет их обнаружение слушателями.

Команда протестировала AudioHijack на 13 моделях распознавания аудиоязыков с открытым исходным кодом, включая Qwen2-Audio, GLM-4-Voice, Kimi-Audio, Phi-4-Multimodal и Voxtral-Mini. В шести категориях атак исследователи достигли средних показателей успеха от 79% до 96%.

Кроме того, протестиди эту технику на коммерческих голосовых агентах от Microsoft Azure и Mistral AI, перенеся атаки, сгенерированные на моделях с открытым исходным кодом.

В нескольких случаях системы были подвергнуты манипуляциям с целью выполнения конфиденциальных поисковых запросов, загрузки файлов, контролируемых злоумышленником, и отправки пользовательских данных по электронной почте.

Авторы ответственно сообщили об уязвимостях в Microsoft и Mistral до публикации, предоставив примеры и PoC.

Microsoft подтвердила полученные результаты в заявлении для IEEE Spectrum, отметив, что исследование помогает улучшить понимание устойчивости моделей, а разработчики могут внедрить дополнительные меры защиты на уровне приложений. Mistral AI пока ничего не ответила.

Исследователи Solar 4RAYS представили занимательные результаты исследования, выделив основные «боли» реагирования, а главное отразив, как они влияют на расследование инцидента.

Расследование инцидентов - это критически важный подпроцесс управления инцидентами ИБ, направленный на выявление первичного вектора компрометации, минимизацию ущерба и предотвращение подобных инцидентов в будущем.

Эффективность такого расследования во многом зависит от трех ключевых факторов: компетентности команды реагирования, наличия инструментов для анализа и сбора данных, а также согласованности процессов ИБ организации-заказчика в целом.

Последний фактор оказывает существенное влияние на ход расследования, включая точность, полноту и достоверность итоговых результатов расследования.

В частности, отсутствие налаженных ИБ-процессов может привести к изменению ключевых артефактов, затруднить идентификацию источника проникновения и снизить вероятность обнаружения новых IOCs.

В ходе своих расследований Solar 4RAYS неоднократно сталкивалась с такими «препятствиями». Проанализировав их, исследователи решили изложить все проблемы, возникающие в том или ином ИБ-процессе, которые негативно влияют на расследование инцидента.

Классические модели расследования делят процесс реагирования на шесть стадий: подготовку, обнаружение, сдерживание, ликвидацию, восстановление и извлечение уроков.

В реальности взаимодействие между этапами может быть не линейным, поэтому в отчете Солары проанализировали проблемы на трех условных этапах расследования: до расследования инцидента, в процессе и по завершении.

Причем проанализированные проблемы по отдельности не всегда препятствуют расследованию, но в совокупности способны помешать ему или исказить итоговые результаты.

В современных условиях высокого уровня киберугроз системный подход к процессам информационной безопасности является не рекомендацией, а суровой необходимостью.

Каждая организация, независимо от масштаба и отрасли, обязана иметь четкий план действий на случай инцидента. Помимо плана, должны быть налажены процессы управления активами, обучения сотрудников азам ИБ, мониторинга.

Особое внимание следует уделить принципу сохранения цифровых следов, связанных с инцидентом. Они являются ключевыми доказательствами вредоносной активности. Их изменение или утрата могут затруднить процесс исследования и препятствовать точности результатов.

Все это существенно снизит риск инцидента, а в случае его происшествия выстроенные процессы помогут в кратчайшее время провести качественное расследование.

В общем, все «боли» и их негативные последствия - в отчете.

Drupal анонсировала выпуск основных обновлений, предупреждая, что злоумышленники могут разработать уязвимости в течение нескольких часов после публикации обновления.

Администраторам настоятельно рекомендуется зарезервировать время для основных обновлений 20 мая в период с 17:00 до 21:00 UTC, а управляющим сайтами с версиями 8 или 9 -обновиться как минимум до версии 10.6.

CMS Drupal очень популярна среди крупных организаций, а также в государственном, образовательном и медицинском секторах.

Согласно уведомлению, уязвимость затрагивает ядра Drupal версий 8 и выше, но в уведомлении уточняется, что затронуты не все конфигурации. Обновления безопасности будут доступны для следующих версий: Drupal 11.3.x, 11.2.x, 11.1x, 10.6.x, 10.5.x и 10.4x.

В Drupal отмечают, что, хотя версии 11.1x и 10.4x больше не поддерживаются, исправления для них все равно будут предоставлены в связи с серьезностью проблемы. Администраторам следует обновить Drupal до версий 11.1.9 и 10.4.9.

Для Drupal 8 и 9, поддержка которых прекращена, исправления выпускаться не будут, однако для версий 9.5 и 8.9 будут опубликованы файлы с исправлениями, позволяющие устранить проблемы пользователям версий 9.5.11 или 8.9.20.

Сайты, использующие Drupal Steward, уже защищены от известных векторов атак. Тем не менее, обновление все же рекомендуется.

Технические подробности об уязвимости не разглашаются, а любая информация, которая может появиться в общем доступе, может быть мошеннической, чтобы обманом заставить администраторов предпринять те или иные действия. Поэтому рекомендуется проявлять осторожность.

Администраторам сайтов на Drupal следует продолжать следить за официальным порталом безопасности платформы для получения дополнительной информации и быть готовыми установить обновление безопасности, как только оно станет доступно.

Хакеры обходят MFA в VPN SonicWall из-за неполного обновления ПО.

Злоумышленники с помощью сбрутили учетные данные VPN и обошли многофакторную аутентификацию (MFA) на устройствах SonicWall Gen6 SSL-VPN, развернув инструменты, используемые для атак программ-вымогателей.

Для этого хакеру потребовалось от 30 до 60 минут, чтобы войти в систему, провести разведку сети, проверить повторное использование учетных данных во внутренних системах и выйти.

В своем уведомлении, посвященном CVE-2024-12802, SonicWall предупредила, что установка только обновления прошивки на устройства Gen6 не полностью устраняет уязвимость, и требуется ручная перенастройка LDAP-сервера. В противном случае остается возможность обойти MFA.

Исследователи ReliaQuest отреагировали на многочисленные инциденты в период с февраля по март и с умеренной степенью уверенности оценили это как первую в реальных условиях эксплуатацию CVE-2024-12802, нацеленной на устройства SonicWall в различных средах.

Исследователи отметили, что устройства, по-видимому, были пропатчены, поскольку на них работала обновленная прошивка, однако они оставались уязвимыми, так как необходимые шаги по устранению проблемы не были выполнены.

На устройствах Gen7 и Gen8 достаточно просто обновить прошивку до более новой версии, чтобы полностью исключить риск использования уязвимости CVE-2024-12802.

Как отмечает ReliaQuest, что в одном из инцидентов хакер получил доступ к внутренней сети и подключился к файловому серверу, входящему в домен, всего за полчаса. Затем он установил удалённое соединение по протоколу RDP, используя общий пароль локального администратора.

Злоумышленник пытался развернуть маяк Cobalt Strike и уязвимый драйвер, вероятно, для отключения защиты конечных точек с использованием метода BYOVD. Однако установленное EDR-решение на устройствах заблокировало атаку.

Судя по преднамеренному выходу из системы и повторному входу через несколько дней (иногда с использованием других учетных записей), злоумышленник выступает в роли посредника, продающего первоначальный доступ другим группам злоумышленников.

В прошлом году банда вымогателей Akira атаковала устройства SonicWall SSL VPN и смогла проникнуть в систему, несмотря на включение многофакторной аутентификации (MFA) в учетных записях, однако этот метод не был подтвержден.

Упомянутая CVE-2024-12802 вызвана отсутствием MFA для формата входа UPN, позволяя злоумышленнику с действительными учетными данными пройти аутентификацию напрямую и обойти MFA.

Таким образом, пользователям следует обновить прошивку устройств SonicWall 6-го поколения до последней версии, а затем выполнить действия по устранению неполадок, подробно описанные в рекомендациях поставщика.

Исследователи с высокой степенью уверенности установили, что злоумышленник, стоящий за вторжениями, получил первоначальный доступ, используя CVE-2024-12802 «в различных секторах и регионах».

По данным ReliaQuest, попытки несанкционированного входа в систему, зафиксированные в ходе расследования, в журналах отображались как обычный поток MFA, что заставляло специалистов по защите полагать, что MFA сработала даже в случае сбоя.

Исследователи полагают, что сигнал sess=”CLI” является ключевым индикатором этих атак, указывающим на использование скриптов или автоматизированной аутентификации VPN, и рекомендуют администраторам обращать на него внимание.

К другим важным сигналам относятся идентификаторы событий 238 и 1080, а также входы в VPN с подозрительных VPS/VPN-инфраструктур.

Учитывая, что поддержка устройств SSL-VPN шестого поколения завершилась 16 апреля этого года, и они больше не получают обновлений безопасности, обычно рекомендуется перейти на более новые, активно поддерживаемые версии.

Microsoft предупредила о новых двух 0-day в Defender, которые активно задействуется в атаках.

Первая, CVE-2026-41091, представляет собой уязвимость, позволяющую повысить привилегии и затрагивающую Microsoft Malware Protection Engine 1.1.26030.3008 и более ранние версии.

Проблема возникает из-за некорректного разрешения ссылок перед доступом к файлу (следования по ссылкам), что позволяет злоумышленникам получить системные привилегии.

Вторая уязвимость (CVE-2026-45498) затрагивает системы, работающие под управлением Microsoft Defender Antimalware Platform 4.18.26030.3011 и более ранних версий, набора инструментов безопасности, также используемых Microsoft System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection и Security Essentials.

По данным Microsoft, успешная эксплуатация позволяет злоумышленникам инициировать DoS на незащищенных устройствах под управлением Windows.

Microsoft выпустила версии 1.1.26040.8 и 4.18.26040.7 программы Malware Protection Engine для устранения двух уязвимостей и добавила, что клиентам не нужно предпринимать никаких действий для защиты своих систем, поскольку «конфигурация по умолчанию в антивирусном ПО Microsoft помогает обеспечить автоматическое обновление баз данных вредоносных ПО и платформы Windows Defender Antimalware Platform.

Однако пользователям все же следует проверить, настроена ли автоматическая установка обновлений и определений вредоносных ПО для платформы Windows Defender, и убедиться в установке обновления.

Вчера американская CISA также призвало обеспечить защиту систем Windows от двух 0-day в Microsoft Defender, предупредив, что они активно используются злоумышленниками. Соответственно, внесла их в свой каталог (KEV).

• Очень познавательная статья, автор которой рассказывает про общие принципы построения Wi-Fi - мостов (технические нюансы и практические лайфхаки). Для понимания, если сильно упростить, Wi-Fi радиомост - это две точки доступа, которые смотрят друг на друга узконаправленными антеннами и имитируют обычный "провод", только по воздуху. Но как вообще Wi-Fi сигнал при штатной мощности передатчика в 100 мВт умудряются отправить на десятки километров? Давайте разберемся:

Читать статью [10 min].

• Дополнительно:

Как выглядит современный Wi-Fi и что влияет на его безопасность [Часть 1], [Часть 2] - вы узнаете, как атакуют современный Wi-Fi и какие эффективные методы необходимо использовать для защиты беспроводных сетей.
Большой FAQ про Wi-Fi: хороший чек-лист, который содержит ответы на всевозможные вопросы, которые так или иначе связанны с Wi-Fi. Автор на протяжении 20 лет занимается беспроводными технологиями и начал вести данный список еще в самом начале своей карьеры.
Анализ безопасности Wi-Fi: подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3 (какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации).
Пентест Wi-Fi: полезный чек-лист, который содержит актуальные советы и хитрости на тему пентеста Wi-Fi сетей.
Инструменты для пентеста Wi-Fi: продолжение поста выше, статья включает в себя максимально полный список инструментов для анализа защищенности Wi-Fi.
MindMap WiFi Hacking: самая объемная и актуальная MindMap по анализу защищенности Wi-Fi на сегодняшний день.
Useful Wireless Links: учебные пособия, справочники, калькуляторы, софт, гаджеты и многое другое.

S.E. ▪️ infosec.work ▪️ VT

Verizon выкатила отчет по утечкам данных (DBIR 2026), констатируя, что наиболее распространенным способом доступа к данным при утечках в 2025 году стала эксплуатация уязвимостей (опередив кражу учетных данных).

Дело в том, что искусственный интеллект ускоряет атаки, задержки с установкой исправлений усугубляются, при этом количество случаев взлома с использованием программ-вымогателей и сторонних вредоносных ПО продолжает расти.

Число проанализированных инцидентов увеличилось до 31 000. Из них более 22 000 представляют собой подтвержденные нарушения, что почти вдвое больше по сравнению с 12 195 в прошлом году.

Примерно 31% утечек данных произошли в результате использования неустраненных уязвимостей. Злоупотребление учетными данными, которое было основной точкой входа в систему согласно прошлогоднему отчету DBIR, составило 13% от общего числа утечек.

По данным Verizon, злоумышленники используют ИИ для ускорения эксплуатации уязвимостей, и время, отведенное на защиту, сократилось с месяцев до нескольких часов.

Такое быстрое использование известных уязвимостей искусственным интеллектом может создать кризис компетенций у ИБ-специалистов, что подчеркивает острую необходимость уделять приоритетное внимание фундаментальным методам обеспечения безопасности и управления рисками.

Исследование также показывает, что организации по-прежнему испытывают трудности с устранением уязвимостей. Среднее время полного обновления программного обеспечения увеличилось до 43 дней в 2025 году по сравнению с 32 днями в предыдущем году.

В прошлом году организации устранили лишь 26% уязвимостей, указанных в каталоге известных эксплуатируемых уязвимостей (KEV) CISA, что меньше, чем 38% в 2024 году.

В среднем количество критических ошибок (определяемых в отчете как баги, включенные в список KEV), которые организациям пришлось исправлять, было на 50% выше по сравнению с данными предыдущего года.

Результаты Verizon DBIR за 2026 год поразительны, поскольку подтверждают то, о чем в сообществе говорили годами: эксплуатация уязвимостей в настоящее время является основным вектором взлома, и организации по-прежнему просто не устраняют недостатки достаточно быстро.

Ransomware замечено в 48% подтвержденных случаях взлома в 2025, по сравнению с 44% в предыдущем году, в то время как суммы выкупов снизились, а средняя сумма выплаты упала ниже 140 000 долл. Согласно отчету, только 31% жертв программ-вымогателей заплатили выкуп.

Увеличение зависимости от стороннего ПО и сервисов расширило поверхность атаки организаций и привело к 60% увеличению числа утечек данных с участием третьих лиц в прошлом году, достигнув 48% от общего числа.

Злоумышленники все чаще используют ИИ для определения целей, получения первоначального доступа, а также разработки вредоносного ПО и инструментов.

В среднем злоумышленники использовали ИИ в 15 различных задокументированных методах, а некоторые использовали до 40 или 50. Большая часть разработки вредоносного ПО и инструментов с помощью ИИ была связана с хорошо известными и определенными методами атак, при этом в среднем 55 существующих известных примеров вредоносного ПО выполняли одни и те же функции.

В 62% случаев утечки данных были связаны с человеческим фактором, социнженерия - в 16%, а средний показатель успешности фишинговых атак, ориентированных на мобильные устройства, был на 40% выше, чем при атаках по электронной почте.

Теневой ИИ продолжает оставаться серьезной проблемой для предприятий, поскольку 67% пользователей получают доступ к сервисам ИИ с корпоративных устройств, используя учетные записи, не относящиеся к корпоративным. В целом, 45% сотрудников являются постоянными пользователями ИИ, по сравнению с 15% в прошлом году.

Учитывая, что злоумышленники все чаще нацеливаются на распространенные уязвимости в коде, необходимо уделять приоритетное внимание поиску и устранению уязвимостей на этапе разработки, а не через месяцы или даже год. Это еще важнее, поскольку GenAI продолжает менять подход к оценке уязвимостей кода.

GitHub подтвердила, что около 3800 внутренних репозиториев были взломаны после того, как один из ее сотрудников установил вредоносное расширение для VS Code.

К настоящему времени GitHub удалила неназванное троянизированное расширение из VS Code Marketplace (официального магазина дополнений для редактора кода от Microsoft), изолировала скомпрометированную конечную точку и немедленно приступила к реагированию на инцидент.

По предварительным оценкам, речь идет только об утечке данных из внутренних репозиториев GitHub. Заявления злоумышленника в отношении 3800 репозиториев в целом также соответствуют результатам расследования.

Во вторник вечером GitHub сообщила, что расследует заявления о несанкционированном доступе к своим внутренним репозиториям и добавила тогда, что у нее нет доказательств того, что данные клиентов, хранящиеся за пределами затронутых репозиториев, были затронуты.

При этом GitHub пока не выходила на контакт с виновниками инцидента - группой TeamPCP, заявившей на Breached о доступе к исходному коду GitHub и «4000 репозиториям закрытого кода», потребовав за украденные данные не менее 50 000 долларов.

Хакеры в своей манере заявили о вымогательстве и намерены удалить данные на своей стороне после продажи, предлагая, в первую очередь, выкупить данные непосредственно представителям GitHub.

Кроме того, в TeamPCP посетовали на то, что скоро уйдут на пенсию, поэтому, если покупатель не найдётся, то хакеры их попросту опубликуют бесплатно.

Напомним в очередной раз, что ранее TeamPCP провернули масштабные атаки на цепочки поставок, нацеленные на платформы для разработчиков, включая GitHub, PyPI, NPM и Docker, а совсем недавно - и кампанию Мини-Шай-Хулуд (которая также затронула двух сотрудников OpenAI).

Чт касается VS Code Marketplace, это не первый случай обнаружения троянизированного расширения для VS Code, поскольку за последние несколько лет множество других вредоносных расширений с миллионами установок использовались для кражи данных разработчиков.

Например, в прошлом году расширения для VSCode с 9 миллионами установок были удалены из-за угроз безопасности, а еще 10, выдававшие себя за легитимные инструменты разработки, заразили пользователей криптомайнером XMRig.

Позже в том же году вредоносное расширение с базовыми функциями вымогателя проникло на торговую площадку VS Code после того, как злоумышленник под псевдонимом WhiteCobra заполонил ее 24 расширениями, предназначенными для кражи криптографических данных.

Совсем недавно, в январе, два вредоносных расширения, рекламируемые как помощники по программированию на основе ИИ и имеющие 1,5 миллиона установок, слили данные из скомпрометированных систем разработчиков на серверы в Китае.

В продолжение к посту выше:

Одно из ключевых нововведений, обнаруженных Endor Labs в новом варианте Shai Hulud, - это возможность генерировать действительные аттестации происхождения Sigstore путем использования токенов OpenID Connect (OIDC) из скомпрометированных сред CI и отправки их в Fulcio и Reko.

Аналогичные возможности были обнаружены в полезной нагрузке, доставленной в ходе атаки TanStack, приписываемой TeamPCP, когда злоумышленник опубликовал вредоносные версии пакетов с проверяемой аттестацией происхождения в соответствии с требованиями SLSA.

В результате вредоносные пакеты npm могут выглядеть как легитимно подписанные и проходить стандартные проверки происхождения, несмотря на наличие вредоносного ПО, крадущего учетные данные.

В этой атаке также присутствует способность к самораспространению. Вредоносное ПО проверяет украденные токены npm, сканирует пакеты, принадлежащие жертве, загружает архивы tar, внедряет вредоносную полезную нагрузку и повторно публикует зараженные пакеты с увеличенными номерами версий.

Учитывая, что код Shai Hulud недавно был опубликован на GitHub группой TeamPCP и уже использовался в атаках, установить авторство новой кампании становится сложнее.

По данным Socket, этот вариант технически отличается от более ранних полезных нагрузок Mini Shai-Hulud, но обладает теми же эксплуатационными характеристиками.

Полезные нагрузки AntV отличаются от более ранних артефактов Mini Shai-Hulud, таких как router_init.js от TanStack и router_runtime.js, связанных с Intercom.

В примере AntV используется файл index.js корневого уровня, другая основная точка управления и контроля, а также меньший объем полезной нагрузки. Однако основная операционная модель остается неизменной.

Aikido Security подтверждает, что, хотя основная модель осталась прежней, есть некоторые отличия. Размер полезной нагрузки уменьшился, а также обеспечено постоянное присутствие через бэкдоры, внедренные в конфигурации VS Code и Claude Code.

Исследователи предупреждают, что это может указывать на то, что «злоумышленник обдумывает, что произойдет после того, как первоначальная уязвимость будет устранена».

Разработчикам, загрузившим зараженные npm-пакеты, рекомендуется немедленно удалить их или откатиться до заведомо исправной версии, выпущенной до 18 мая, а затем аннулировать и обновить все скомпрометированные учетные данные.

IOCs и рекомендации по обнаружению, устранению и смягчению последствий - в отчетах Socket, Endor Labs, Aikido Security и Step Security.

Злоумышленники выкатили более 600 вредоносных пакетов в Node Package Manager (npm) в рамках новой кампании по распространению вредоносного ПО Shai-Hulud.

Большинство затронутых пакетов находятся в экосистеме antv, которая включает библиотеки для построения графиков, визуализации графов, создания блок-схем и картографирования. Однако популярные пакеты за пределами этого пространства имен также были скомпрометированы.

Как и в предыдущей кампании Shai-Hulud, затронувшей пакеты TanStack и Mistral, вредоносная ПО собирает секреты из сред разработки и CI/CD, передавая их через P2P-сеть сессий, чтобы затруднить обнаружение и удаление вредоносного ПО.

Злоумышленник также использовал GitHub в качестве резервного механизма для утечки данных и публиковал украденные данные в репозиториях под учетными записями жертв, когда обнаруживались токены, использованные для публикации.

По данным Socket, 19 мая, в период с 01:56 UTC до 02:56 UTC, хакеры опубликовали 639 вредоносных версий в 323 уникальных пакетах примерно за один час.

Атака началась со взлома учетной записи npm atool, которая публикует пакеты в пространстве имен antv. Среди пострадавших библиотек: echarts-for-react, antv/g2, antv/g6, antv/x6, antv/l7, antv/g2plot, antv/graphin, timeago.js, size-sensor и canvas-nest.js

В свою очередь, исследователи Endor Labs отметили, что некоторые пакеты (например, timeago.js, size-sensor и jest-canvas-mock) долгое время не получали обновлений и, следовательно, с меньшей вероятностью имели настроенную функцию безопасности публикации с использованием доверенных OIDC.

Например, jest-canvas-mock по-прежнему имеет 10 млн. ежемесячных загрузок, но находится в режиме ожидания уже около 3 лет.

Исследователи Socket составили список артефактов пакетов, затронутых всеми атаками Shai-Hulud, который разросся до более чем 1000 записей.

Кампании Shai-Hulud стартовали в сентябре прошлого года и продолжают хоть и в меньшей степени, но затрагивать различные программные экосистемы, такие как npm, PyPI и Composer.

Вредоносная ПО взламывает учетные записи сопровождающих или токены публикации, чтобы распространять легитимные пакеты со вредоносным кодом, который крадет секреты разработчиков и системы CI/CD, распространяясь на другие проекты через украденные учетные данные.

Последняя волна атак связана с внедрением сильно обфусцированного вредоносного кода index.js, который пытается украсть учетные данные GitHub, npm, cloud, Kubernetes, Vault, Docker, баз данных и SSH.

В первую очередь, он ориентирован на рабочие станции разработчиков и среды CI/CD, включая GitHub Actions, GitLab CI, Jenkins, Azure DevOps, CircleCI, Vercel, Netlify и другие платформы сборки.

Украденные данные сериализуются, сжимаются с помощью Gzip, шифруются с помощью AES-256-GCM и упаковываются в RSA-OAEP, чтобы затруднить проверку сети.

Если учетные данные GitHub доступны, вредоносная программа использует API GitHub для автоматического создания новых репозиториев в учетной записи жертвы и загрузки в них украденных данных.

В репозиториях, опубликованных в результате этой атаки, есть файл Readme со строкой niaga og ew ereh :duluh-iahs, которая является обратной фразе «Shai-Hulud: Here We Go Again», использованной в утечке вредоносного ПО Shai-Hulud на прошлой неделе.

В отчете Aikido отмечается, что на GitHub обнаружено более 2700 мошеннических репозиториев, соответствующих маркерам кампании по оптимизации цепочки поставок Shai-Hulud.

Однако основным каналом утечки является filev2.getsession[.]org/file/ через сеть Session P2P. Microsoft также задетектила конечную точку tm-kosche[.]com для отправки украденных учетных данных.

Как отметили в Endor Labs, в сети это сквозное зашифрованное соединение по протоколу TCP/443, неотличимое от легитимного трафика приложений Session на сетевом уровне. Нет традиционной точки C2, которую можно было бы блокировать по имени хоста или IP-адресу.

Недавно исправленная уязвимость повышения привилегий в Linux теперь имеет общедоступный PoC, позволяющий локальным злоумышленникам получить права root в системах Arch Linux.

Уязвимость, получившая название PinTheft от команды безопасности V12 и до сих пор ожидающая присвоения идентификатора CVE, затрагивает протокол RDS (Reliable Datagram Sockets) ядра Linux и была исправлена в начале этого месяца.

PinTheft - это эксплойт для повышения локальных привилегий в Linux, использующий механизм двойного освобождения памяти с нулевым копированием в RDS, который может быть преобразован в перезапись кэша страниц с помощью фиксированных буферов io_uring.

Ошибка заключалась в механизме отправки нулевого копирования RDS. Функция rds_message_zcopy_from_user() закрепляет страницы пользователя по одной.

Если последующая страница завершается с ошибкой, механизм обработки ошибок удаляет уже закрепленные страницы, и последующая очистка сообщений RDS снова удаляет их, поскольку записи в списке разброса и счетчик записей остаются активными после очистки уведомления о нулевом копировании. Каждая неудачная отправка нулевого копирования может украсть одну ссылку с первой страницы.

В версии V12 также был выпущен эксплойт PoC, который крадет ссылки на FOLL_PIN до тех пор, пока io_uring не останется с украденным указателем страницы, что позволяет ему получить корневую оболочку.

Однако, помимо загрузки модуля RDS в целевую систему, для успешной эксплуатации PinTheft также требуются определенные условия, включая включение API ввода-вывода Linux io_uring, читаемый исполняемый файл с правами SUID-root и поддержку x86_64 для включенной полезной нагрузки.

Это значительно ограничивает поверхность атаки, при этом в версии V12 указано, что модуль RDS включен по умолчанию только в Arch Linux из наиболее распространенных дистрибутивов Linux.

Пользователям Linux, использующим затронутые дистрибутивы, рекомендуется как можно скорее установить последние обновления ядра либо использовать меры для блокировки попыток эксплуатации уязвимости.

Исследователи Cyera предупреждают о четырех уязвимостях в OpenClaw под общим названием Claw Chain, которые могут быть объединены для внедрения бэкдоров на базовый хост.

Эти уязвимости позволяют злоумышленнику, обладающему правами на выполнение кода внутри песочницы, контролировать среду выполнения агента и использовать это для компрометации системы.

По данным Cyera, злоумышленник может использовать внедрение вредоносных ПО, вредоносные плагины и скомпрометированные внешние входные данные для запуска цепочки атак и превращения ИИ в своего собственного помощника.

Получив доступ к выполнению кода в песочнице OpenShell, злоумышленник может использовать уязвимость гонки (CVE-2026-44113) для чтения файлов за пределами корневого каталога монтирования или уязвимость анализа списка разрешенных команд (CVE-2026-44115) для выполнения несанкционированных команд во время выполнения.

Как отмечает Cyera, успешная эксплуатация этих уязвимостей позволяет злоумышленнику обходить ограничения песочницы и получать доступ к учетным данным, ключам API, токенам, файлам конфигурации и другим конфиденциальным данным.

Далее злоумышленник может задействовать уязвимость обратной связи MCP (CVE-2026-44118) для манипулирования флагом неподтвержденного владения и повышения своих привилегий до уровня владельца.

Злоумышленник получает доступ к критически важным функциям управления, включая конфигурацию и оркестрацию выполнения.

Наконец, четвертая уязвимость - критическая проблема состояния гонки в песочнице OpenShell (CVE-2026-44112, оценка CVSS 9.6) - это запись данных за пределы песочницы. Позволяет изменять конфигурации, внедрять бэкдоры и получать постоянный контроль над хостом.

Используя привилегии самого агента в качестве оружия, противник получает доступ к данным, повышает свои привилегии и закрепляется в системе, используя агента как свою руку внутри окружения.

При этом каждый шаг выглядит как обычное поведение агента для традиционных средств контроля, расширяя радиус поражения и значительно затрудняя обнаружение.

Телеметрия Cyera показывает наличие более 60 000 общедоступных экземпляров OpenClaw, отмечая, что агенты, как правило, имеют широкий доступ к внутренним системам, конфиденциальным данным и секретам.

Злоумышленники, успешно реализовавшие цепочку Claw Chain, могут скомпрометировать переменные среды, токены, аутентификационные данные, внутренние конфигурации, учетные данные системы, исходный код, запросы и результаты ввода пользователя, историю переписки и привилегированные операции.

Важно отметить, что эта цепочка атак не основана на одной критической уязвимости, такой как произвольное выполнение команд.

Вместо этого она демонстрирует, как множество более мелких на первый взгляд уязвимостей (утечка данных, состояния гонки и некорректный контроль доступа) могут быть использованы параллельно из одной точки доступа для достижения сценария полного компрометирования.

Обо всех четырех уязвимостях было сообщено разработчикам OpenClaw 22 апреля, а исправления были выпущены на следующий день.

Как мы и предполагали, вредоносная программа Shai-Hulud, попавшая в сеть на прошлой неделе, теперь активно используется в новых атаках на Node Package Manager (npm): зараженные пакеты появились уже в минувшие выходные дни.

Некто deadcode09284814 выкатил четыре вредоносных пакета в npm и внедрил в один из них необфусцированную версию Shai-Hulud, которая нацелена на получение учетных данных разработчика, секретных ключей, данных криптокошельков и информации об учетной записи.

Все вредоносные пакеты содержали процедуры, которые извлекали информацию, такую как учетные данные и файлы конфигурации, но один из них также превращал систему в бота для распределенных атак типа DDoS.

Исследователи OXsecurity обнаружили вредоносные загрузки в выходные дни и заметили, что злоумышленник использовал имена с орфографическими ошибками (типосквоттинг), нацеленные на пользователей Axios, а также на некоторые общие имена:

- chalk-tempalte – клон Shai-Hulud, приписываемый TeamPCP, ответственной за недавнюю атаку Mini Shai-Hulud на цепочку поставок ПО.
- deadcode09284814/axios-util – программа для кражи учетных данных и облачной конфигурации;
- axois-utils – Infostealer и DDoS-ботнет;
- color-style-utils – базовый инструмент для кражи информации, нацеленный на криптокошельки и IP.

Shai-Hulud появилась на GitHub на прошлой неделе, сопровождаемая сообщением, предположительно от TeamPCP, со словами: «И снова - пусть бойня продолжается. Подарок от TeamPCP».

Пакет chalk-template, по всей видимости, является первым задокументированным случаем клонирования Shai-Hulud, развернутого в npm, хотя OXsecurity отмечает, что это не сложный пример, а скорее неизмененная копия просочившегося исходного кода без какой-либо защиты.

Вредоносная программа крадет учетные данные, секреты, данные криптокошелька и информацию об учетной записи, а затем передает их на сервер C2 по адресу 87e0bbc636999b[.]lhr[.]life.

Код сохраняет функциональность публикации на GitHub, поэтому он загружает украденные учетные данные в общедоступные автоматически сгенерированные репозитории.

Из остальных трех пакетов axois-utils выделяется тем, что, помимо функций кражи информации, присутствующих во всех четырех пакетах, он также включает в себя возможность проведения DDoS-атак.

Пакет поддерживает атаки типа HTTP, TCP и UDP flood, а также атаки типа TCP reset, при этом исследователи обнаружили внутренние упоминания о «фантомном боте».

Кампания Shai-Hulud, задокументированная в сентябре 2025 года, неоднократно повторялась, похищая данные разработчиков путем внедрения вредоносного ПО в легитимные проекты.

После кражи учетных данных для аккаунтов с правами на публикацию, похищенная информация становилась доступной в общедоступных репозиториях GitHub. Эти кампании приписывались хакерской группе TeamPCP.

В предыдущем отчете OXsecurity сообщала, что злоумышленники быстро скопировали исходный код вредоносного ПО и начали модифицировать его для расширения его возможностей.

Исследователи рекомендуют разработчикам, загрузившим зараженные npm-пакеты, немедленно удалить их и сменить учетные данные и API-ключи в затронутых системах. По данным OXsecurity, общее количество загрузок четырех пакетов составило 2678.

HiddenLayer сообщает, что неустраненная уязвимость ChromaDB может привести к захвату сервера, причем реализуется удалённо, без аутентификации, для выполнения произвольного кода и утечки конфиденциальной информации.

ChromaDB - это векторная база данных с открытым исходным кодом для создания приложений ИИ. Ежемесячно её загружают около 13 млн. раз, и ею пользуются такие известные организации, как Mintlify, Factory AI и Weights & Biases.

Уязвимость отслеживается как CVE-2026-45829 и известна как ChromaToast. Она представляет собой RCE-уязвимость до аутентификации, которая может быть использована для утечки конфиденциальной информации, к которой имеет доступ сервер, включая ключи API, переменные среды, смонтированные секреты и все файлы на диске.

Основной причиной CVE-2026-45829 являются две независимые ошибки, усугубляющие друг друга. Сервер без ограничений доверяет предоставленным клиентом идентификаторам модели и действует на основе этого доверия, прежде чем аутентифицировать пользователя, отправляющего запрос.

Как поясняет HiddenLayer, неавторизованный злоумышленник может активировать уязвимость, предоставив вредоносную модель HuggingFace, которая выполняется до проверки подлинности, обеспечивая злоумышленнику доступ к командной оболочке.

HiddenLayer воспользовались этой уязвимостью, отправив запрос на создание коллекции, который не содержал учетных данных, но указывал на специально созданную модель HuggingFace.

Несмотря на отсутствие предоставленных учетных данных, сервер принимает запрос, связывается с HuggingFace, загружает модель и выполняет ее. Только после этого сервер выполняет проверку подлинности и отклоняет запрос.

Успешная эксплуатация этой уязвимости предоставляет злоумышленнику полный контроль над серверным процессом и доступ ко всему, до чего он может дотянуться.

По данным HiddenLayer, уязвимость затрагивает все версии ChromaDB, начиная с 1.0.0, и примерно 73% доступных через интернет развертываний подвержены ей.

Исследователи неоднократно пытались сообщить о проблеме в Chroma по различным каналам, начиная с 17 февраля, но так и не получили ответа. Независимый исследователь Azraelxuemo утверждает, что сообщил об уязвимости еще в ноябре 2025, но также не получил ответа.

Полное исправление кода заключалось бы в перемещении проверки аутентификации перед загрузкой конфигурации и удалении любых ключей с именем kwargs из запросов как в обработчиках create_collection версий V1, так и V2. Однако в ChromaDB 1.5.8 этого не было сделано.

Так что, можно смело констатировать, что CVE-2026-45829 не исправлена и потенциально делает развертывания ChromaDB уязвимыми для атак с целью захвата. Как отмечает HiddenLayer, ограничение доступа к ChromaDB по сети только для доверенных клиентов должно устранить ошибку.

Новый мощный удар силовики нанесли по киберподполью Ближнего Востока и Северной Африки в рамках операции Ramz при координации Интерпола.

Правоохранителям удалось задержать более 200 человек и идентифицировать еще 382 подозреваемых из 13 стран, включая Алжир, Бахрейн, Египет, Ирак, Иордания, Ливан, Ливия, Марокко, Оман, Палестина, Катар, Тунис и ОАЭ.

Помимо арестов, изъято 53 сервера, использовавшихся для фишинга, распространения вредоносного ПО и мошенничества. В числе пострадавших более 3867 пользователей, что было установлено на основе почти 8000 пакетов разведывательной информации, полученных с оборудования.

Основная цель силовиков - нейтрализация угроз, связанных с фишингом и вредоносным ПО, а также противодействие кибермошенничеству, наносящим серьезный ущерб региону.

Для этих целей Интерпол задействовал возможности ряда частных компаний, прежде всего, для отслеживания вредоносной инфраструктуры, среди них: Лаборатория Касперского, Group-IB, The Shadowserver Foundation, Team Cymru и TrendAI.

Среди наиболее примечательных результатов операции Ramz следующие:

- Нейтрализация скомпрометированных устройств, которые скрытно задействовались для распространения вредоносного ПО в Катаре;

- В Иордании раскрыта мошенническая схема с инвестициями, в рамках которой 15 рабочих из Азии, ставших жертвами торговли людьми, были вынуждены участвовать в мошеннических схемах, двое организаторов были арестованы;

- Отключение уязвимого сервера в Омане, зараженного вредоносным ПО и содержащего конфиденциальные данные;

- В Алжире закрыта платформа, предоставляющая услуги фишинга, и арестован один подозреваемый;

- Изъяты устройства и заблокированы банковские реквизиты, связанные с фишинговыми операциями в Марокко, в отношении нескольких подозреваемых начато судебное расследование.

Таким образом, Ramz - это уже третья крупная операция Интерпола по борьбе с киберпреступностью в этом году.

В марте силовики провернули операцию Синергия III, в результате которой были заблокированы 45 000 вредоносных IP, изъяты 212 устройств и серверов, а также арестованы 94 человека в 72 странах за участие в фишинге, хакерстве, мошенничестве и распространении вредоносного ПО.

Еще ранее в феврале правоохранители арестовали 651 подозреваемого в 16 африканских странах в рамках операции Красная карточка 2.0, основными целями которой стало кибермошенничество, махинации с мобильными платежами и фейковые приложения для кредитования, в результате которых был причинен ущерб на сумму более 45 млн. долл.

Компания Symantec выкатила новый отчет о недавнем продвинутом вредоносном ПО под названием Fast16, который появился до Stuxnet. Об этом было ранее тут.

🕵️К каким выводам пришли эксперты?

Вредоносная программа Fast16 представляет собой сложный инструмент киберсаботажа. Злоумышленники создали ее примерно в 2005 году для скрытого срыва разработок ядерного оружия. Программа внедряется во внутренние компьютерные сети и распространяется внутри целевой инфраструктуры. Затем она модифицирует работу симуляторов физических процессов. Алгоритм активируется исключительно при моделировании взрывов и сжатия материалов с плотностью более 30 г/см³. При достижении этих показателей вредоносный код намеренно занижает выходные значения давления и нарушает целостность расчетов. В результате инженеры получают искаженные данные о поведении урана, а расчеты сверхкритического состояния оказываются ошибочными.

Новый отчет экспертов Threat Hunter Team из компании Symantec существенно расширяет апрельские выводы специалистов SentinelOne. Аналитики впервые достоверно определили конкретные цели кибератак и назвали программные комплексы LS-DYNA и AUTODYN. Авторы документа детально описали 3 уникальных механизма вмешательства в математические расчеты симуляторов. Специалисты доказали крайне высокую избирательность вредоносной программы. Один из механизмов программы модифицирует вычисления тензора напряжений Коши исключительно при использовании специфических уравнений состояния для мощных взрывчатых веществ. Представленное исследование окончательно подтверждает беспрецедентный уровень знаний создателей Fast16 в области ядерной физики, детонационных процессов и моделирования ядерного взрыва.

@Russian_OSINT

Исследователь выкатил демонстрационный PoC для 0-day, позволяющей повысить привилегии в Windows и получившей название MiniPlasma. Эта уязвимость дает злоумышленникам возможность получить системные привилегии в полностью обновленных системах Windows.

Обнаружение и раскрытие приписывается исследователю Chaotic Eclipse или Nightmare Eclipse, который выложил исходный код и исполняемый файл на GitHub, заявляя, что Microsoft ненадлежащим образом устранила ранее обнаруженную уязвимость в 2020 году.

По словам исследователя, уязвимость затрагивает cldflt.sys драйвер Cloud Filter и его подпрограмму HsmOsBlockPlaceholderAccess,
о которой первоначально сообщил Microsoft исследователь Google Project Zero Джеймс Форшоу в сентябре 2020 года.

В то время уязвимости был присвоен идентификатор CVE-2020-17103, и, как сообщается, она была исправлена в декабре 2020 года.

Chaotic Eclipse пояснил: по результатам исследования выяснилось, что та же самая проблема, о которой сообщалось Microsoft в рамках проекта Google Project Zero, на самом деле всё ещё существует и не исправлена. Оригинальный PoC от Google работал без каких-либо изменений.

Причем независимые тесты на полностью пропатченной системе Windows 11 Pro с последними обновлениями Patch Tuesday за май 2026 года на стандартной учетной записи пользователя показали, что после запуска эксплойта открылась командная строка с правами SYSTEM.

Уилл Дорманн из Tharros также подтвердил работоспособность эксплойта в ходе своих тестов на последней общедоступной версии Windows 11. Однако он отметил, что уязвимость не работает в последней сборке Windows 11 Insider Preview Canary.

По всей видимости, уязвимость использует некорректный способ обработки создания ключей реестра драйвером Windows Cloud Filter через недокументированный API CfAbortHydration.

В первоначальном отчете Форшоу утверждалось, что эта уязвимость позволяет создавать произвольные ключи реестра в пользовательском разделе .DEFAULT без надлежащей проверки доступа, что потенциально может привести к повышению привилегий.

В свою очередь, Microsoft сообщает об исправлении ошибки в рамках декабрьского Patch Tuesday 2020 года, однако Chaotic Eclipse утверждает, что уязвимость все еще может быть использована злоумышленниками.

MiniPlasma - это последняя из серии утечек информации о 0-day в Windows, опубликованных исследователем за последние несколько недель.

Серия разоблачений началась в апреле с BlueHammer, уязвимости локального повышения привилегий в Windows (CVE-2026-33825), за которой последовала еще одна уязвимость повышения привилегий, RedSun, и инструмент DoS-атак для Windows Defender, UnDefend.

Причем после их обнаружения было выявлено, что все три уязвимости использовались в атаках.

По словам исследователя, Microsoft незаметно исправила проблему RedSun, не присвоив ей идентификатор CVE.

В этом месяце исследователь также выпустил две дополнительные уязвимости YellowKey и GreenPlasma, сделав это в знак протеста против программы вознаграждения за обнаружение ошибок и процесса обработки уязвимостей Microsoft.

Теперь мяч на стороне микромягких, ожидаем подробностей и комментарии от разработчиков.

Исследователи Лаборатории Касперского продолжают отслеживать активность Leek Likho (также известной как SkyCloak или Vortex Werewolf).

Группировка впервые была описана исследователями в 2025 году, когда стало известно о серии целевых атак на организации из госсектора России и Беларуси в рамках кампании под названием Операция SkyCloak.

В ЛК заметили продолжение ее активности на протяжении февраля–апреля 2026 года, а также обнаружили новую технику, которую злоумышленники используют для эксфильтрации файлов.

Основная схема заражения осталась прежней: злоумышленники распространяют через социнженерию с использованием Telegram вредоносные архивы с файлами-приманками, внутри которых находятся LNK с двойным расширением и еще один архив, содержащий набор инструментов.

Злоумышленники маскируют доставку вредоносного содержимого под легитимные файлообменные механизмы, например ссылки, имитирующие Telegram-файлы или страницы загрузки.

В некоторых случаях атакующие используют сервис Dropbox. Переход по таким ссылкам приводит к скачиванию специально подготовленного архива с файлами.

Запуск LNK-файла инициирует цепочку выполнения PowerShell-скриптов, выступающих в роли загрузчиков и устанавливающих задачи по расписанию.

В частности, после того как пользователь запускает ярлык, начинается выполнение содержащейся в нем командной строки. Это инструмент для запуска вредоносной нагрузки второго этапа - LeekSower.

В свою очередь, он запускает новый скрытый процесс PowerShell, в котором выполняется команда gc, которая читает содержимое файла action и передает его на исполнение как PowerShell-код.

Затем происходит запуск следующего этапа вредоносной нагрузки, которая была скрыта в одном из файлов вложенного архива. Этот код является инструментом LeekGerminator, который производит установку и настройку всех распакованных инструментов.

Таким образом в системе будут запускаться инструменты удаленного доступа через Tor и ssh, через которые происходит соединение с управляющим сервером.

После этого в зараженную систему загружается инструмент для эксфильтрации rclone, который собирает файлы с хоста жертвы и выгружает их по установленному соединению с командным центром.

Собранные данные выгружаются с хоста по протоколу S3 в удаленный репозиторий aunion через установленный туннель на 12191 порту. При этом атакующий создает задачу по расписанию, которая выполняет закодированный PowerShell-скрипт - это инструмент LeekYield.

Для маскировки сетевого взаимодействия применяется транспорт obfs4, позволяющий затруднить выявление Tor-трафика средствами сетевого мониторинга.

Причем в ЛК заметили возможное использование LLM для генерации как самих скриптов, так и их имен под каждую цель.

Принцип работы вредоносных инструментов при этом остается одинаковым. Таким подходом Leek Likho пытается снизить эффективность детектирования.

Все технические подробности и IOCs - в отчете.

Завершился очередной этап Pwn2Own: на этот раз конкурс проходил в рамках конференции OffensiveCon с 14 по 16 мая и был посвящен корпоративным технологиям и ИИ.

В рамках Pwn2Own Berlin 2026 исследователи заработали 1 298 250 долларов в качестве вознаграждений за демонстрацию 47 0-day, в то время как в ходе прошлогоднего Pwn2Own Berlin ZDI выплатила 1 078 750 за 29 нулей.

За время конкурса хакеры атаковали полностью пропатченные решения в различных категориях: браузеры, корпоративные приложения, серверы, локальный вывод данных, облачные/контейнерные среды, виртуализация и LLM.

В первый день участники смогли урвать 523 000 долл. за 24 уникальные 0-day, а на второй день - еще 385 750 долл. за эксплуатацию 15 нулей. На третий день Pwn2Own они заработали еще 389 500 долл. за эксплуатацию еще восьми уязвимостей нулевого дня.

По итогам победителем Pwn2Own Berlin стала команда DEVCORE, набравшая 50,5 очков Master of Pwn и получившая 505 000 долл. призовых, взломав Microsoft SharePoint, Microsoft Exchange, Microsoft Edge и Windows 11.

За ней на втором месте следуют STARLabs SG с 242 500 долл. (25 очков) и третье досталось - Out Of Bounds с 95 750 долл. (12,75 очков).

Главный приз конкурса составил 200 000 долл. и был присужден Ченг-Да Цаю (также известному как Оранж Цай) из DEVCORE за обнаружение трех ошибок, позволивших получить возможность RCE с правами SYSTEM на Microsoft Exchange.

В первый день Оранж Цай заработал еще 175 000 долл. за выход из песочницы Microsoft Edge, обнаружив 4 ошибки, Windows 11 была взломана 3 раза, а Валентина Пальмиотти (chompie) из IBM X-Force Offensive Research получила 70 000 долл. за получение root-прав на Red Hat Linux for Workstations и 0-day в NVIDIA Container Toolkit.

На второй день хакеры продемонстрировали еще одну уязвимость локального повышения привилегий в Windows 11, уязвимость повышения привилегий до уровня root в Red Hat Enterprise Linux for Workstations, а также 0-day в нескольких агентах ИИ-программирования.

В третий, заключительный день соревнований участники снова взломали Windows 11 и Red Hat Enterprise Linux for Workstations, а также использовали уязвимость, связанную с повреждением памяти, для эксплуатации уязвимости VMware ESXi.

По завершении Pwn2Own у поставщиков будет 90 дней на выпуск обновлений до того, как TrendMicro ZDI публично их раскроет.