F6

⚡️ После Dirty Pipe и Copy Fail появился новый кейс — Dirty Frag: локальная эскалация привилегий в Linux, позволяющая получить root при успешной эксплуатации. F6 MXDR успешно детектирует Dirty Frag. А как его нейтрализовать — рассказали на Habr: habr.com/ru/companies/F…

Кибергруппа Hive0117 заражала компьютеры бухгалтеров и оформляла платежи для зачисления на банковские счета. Формально это выглядело как перечисление зарплаты, однако в реестре были указаны счета дропов. Детали атаки: f6.ru/media-center/p…

Эксперты Лаборатории цифровой криминалистики F6 проанализировали атаки персидской партнерской программы C77L: f6.ru/blog/c77l-rans…

Персидская партнерская программа C77L: анализ атак. Основной вектор — подбор паролей учетных записей публично доступных служб удаленного доступа (RDP, VPN). Целевые объекты — Windows-системы. Выкуп — до 2,4 млн руб. Подробности — в новом блоге ⬇️

⚡️ F6 изучила активность новой группировки PseudoSticky. Связана ли она со Sticky Werewolf или это сознательная мимикрия? Разбираем в блоге: f6.ru/blog/pseudo-st…

Аналитики ЦК F6 обнаружили новую волну вредоносных рассылок PhantomCore на компании РФ. Тема писем — «ТЗ на согласование», внутри — RAR-архив с LNK-файлом, запуск которого приводит к скрытой загрузке PowerShell-скрипта. ⚙️Детали на Habr: habr.com/ru/companies/F…

⚡️ Самой объемной «мегаутечкой» в 2025 году стал архив из 457 баз данных. Общее число утечек за год снизилось, при этом суммарный объем записей в публичном доступе вырос на 68% год к году и составил 767+ млн строк. #утечки #кибербез #CyberSec #CyberSecurityAwareness

Рост атак с использованием программ-вымогателей +15% год к году, выкуп до 500 млн руб.😧 Как действовали шифровальщики в 2025 году — объясняем в цифрах. #кибербез #CyberSecurity #шифровальщики #итогигода

Специалисты Лаборатории цифровой криминалистики и исследования вредоносного кода F6 выпустили утилиту для дешифровки файлов, пострадавших в ходе атак программы-вымогателя Phobos. Инструмент можно скачать на гитхабе F6 DFIR: github.com/f6-dfir/Ransom…

Предложить могут не только покупку акций, но и установку приложения, которое предоставит преступникам контроль над устройством. После обращения специалистов F6 сайты заблокировали на территории России. Но это не значит, что новые аналоги не появятся в будущем 🥲

Для убедительности злоумышленники размещают фейковые комментарии от людей, которые уже «получили» крупные выплаты. Все сайты разработаны по шаблону. От пользователей стандартно просят ФИО и телефон — по нему и звонит «персональный менеджер».

Перед 9 Мая мошенники предлагают «заработать» до 30 млн руб. Объясняем ⬇️

Популярность схем с розыгрышами от имени известных людей падает, и их организаторы ищут новые лица, пытаясь расширить число жертв за счет старшего поколения. Но эта ставка пока не срабатывает — аудиторию блогеров пока развести сильно легче.

3. Каждый раз у жертвы запрашивают новые платежи для совершения операций, сумма оплаты растет. 4. В итоге жертва лишается переведенных денег, а данные карты оказываются скомпрометированы.

Мошенники начали использовать образы актеров театра и кино в скам-схемах. Как это происходит — тред.

🎙 Как работает киберразведка и киберразведчики? Встречайте новый подкаст F6 «Шестой отдел» о реальной борьбе с киберпреступностью: rutube.ru/video/6229a303… Как киберразведчики внедряются в преступные группы и на чем могут посыпаться хакеры — обсуждаем всё самое интересное!

Напомним, Cybersec’s — хактивистская группа, атакующая российские компании с целью саботажа и диверсий. Для DDoS-атак группировка использует собственный инструмент — «Gorgon stress», который до сих пор доступен для скачивания на сайте группировки в Tor.

👀 Любопытное совпадение: 8 марта, за пару дней до мощной DDoS-атаки на X и заявлений Илона Маска о причастности к ней Украины, внезапно обнулился телеграм-канал украинских хактивистов — Cybersec’s.