Троянизированный KeePass открывает путь для атак, риски ИИ-галлюцинаций
Вот что произошло в мире кибербезопасности на прошлой неделе.
Исследователи WithSecure обнаружили троянизированные версии менеджера паролей KeePass, которые используются для подготовки ransomware-атак. Злоумышленники внедряют вредоносный код Keeloader, дающий доступ к системам жертв.
Trend Micro предупредила о новой схеме распространения инфостилеров через TikTok. Злоумышленники используют тактику ClickFix, заставляя пользователей устанавливать вредоносное ПО под видом исправлений.
Обнаружена неисправленная уязвимость в Windows Server 2025, позволяющая скомпрометировать домен Active Directory. Атакуя обычного пользователя, злоумышленники могут получить права Domain Admin.
Крупные операции
Операция Endgame привела к ликвидации ботнета DanaBot и аресту лидеров DanaBot и QakBot. Координированные действия правоохранительных органов США, Канады и ЕС продолжаются.
Прекращена работа инфраструктуры Lumma Stealer — одного из самых распространенных инфостилеров. В операции участвовали Microsoft, Cloudflare и власти нескольких стран.
ИИ и безопасность
Исследователи обсуждают риски ‘галлюцинаций’ ИИ — ситуаций, когда системы выдают ошибочные или вводящие в заблуждение результаты. Эти ошибки могут негативно влиять на процессы принятия решений в кибербезопасности.
Meta представила AutoPatchBench — новый метод тестирования ИИ-инструментов для исправления багов в коде.
Другие инциденты
- В популярной теме Motors для WordPress обнаружена уязвимость (CVE-2025-4322), затрагивающая 22 000+ сайтов
- Злоумышленники взломали официальный сайт RVTools, распространяя вредоносный установщик
- Российские APT-группы активизировали атаки на Украину и ЕС, используя 0-day уязвимости
Защита и рекомендации
Signal выпустил обновление, блокирующее функцию Microsoft Recall от создания скриншотов переписок. Эксперты рекомендуют:
- Тщательно проверять источники загрузки ПО
- Ограничивать данные, передаваемые GenAI-сервисам
- Усиливать контроль за сторонними интеграциями в облачных средах
Для малого бизнеса рассмотрены варианты аутсорсинга кибербезопасности как способа получить защиту без больших затрат.
