OP-512 атакует IIS-серверы: Китайские хакеры внедрили новый веб-шелл!
15.07.2026
The Hacker News
1
На радарах новый игрок – группировка OP-512, которая целенаправленно бьет по серверам Microsoft IIS. Эти ребята не просто ломают, а разворачивают свой собственный, кастомный веб-шелл, что само по себе уже говорит о серьезности намерений. Похоже, что за этим стоит Китай, а целью, как всегда, является шпионаж. Суть в том, что такой кастомный шелл позволяет хакерам долго и незаметно сидеть в сети, собирая информацию. Чтобы не попасть под раздачу, нужно регулярно сканировать и обновлять IIS-серверы и, конечно, мониторить аномальную активность в логах веб-сервера. Проактивная защита – наше всё, коллеги!
Народ, похоже, доигрались: малварь теперь орудует через расширения для браузеров, чтобы сливать ваши переписки с ChatGPT, Claude и Gemini. Суть в том, что эти расширения тихонько собирают всё, что вы...
Представьте, браузер — это уже не просто окно в интернет, а новая киберберлога для хакеров! Свежий отчёт Verizon DBIR 2026 кричит: фишинг, теневой ИИ, вредоносные расширения и кража учетных данных —...
Представьте: вы админ, все по фэншую настроили — никаких автообновлений драйверов, чтобы ничего не отвалилось. А тут Microsoft 365 выдает кульбит, и ваш Windows наплевал на политики, установив...
Китайская APT-группа UNC5221 не дремлет! Они юзают новые бэкдоры Brickstorm, Plenet и AgentPSD, чтобы не просто ломать Microsoft 365, а ещё и гарантированно оставаться там надолго. Суть атаки в том,...