😀Москва Life

🇧🇷 Maverick и Coyote: Бразильский дуэт банковских троянов

Исследователи из CyberProof обнаружили интересную связь между двумя семействами вредоносного ПО, атакующими финансовый сектор. Оказывается, эти трояны не просто «коллеги по цеху», а используют общую инфраструктуру доставки.

Загрузчик, ранее ассоциированный исключительно с трояном Coyote, начал доставлять полезную нагрузку другого банкера - Maverick. Это указывает на то, что бразильские киберпреступники переходят к модели Malware-as-a-Service или же за обоими зловредами стоит одна и та же группа разработчиков.

Ключевые технические детали:
🔹 Вектор атаки: Кампания начинается с фишинга, часто нацеленного на корпоративных пользователей через WhatsApp Web. Жертве присылают архив с LNK-файлом.

🔹 Цепочка заражения: LNK запускает PowerShell-скрипт ➡️ загрузка пейлоада ➡️ использование инструмента Donut для расшифровки и запуска шеллкода в памяти.э

🔹 Маскировка: Coyote известен использованием легитимного инсталлятора Squirrel для скрытной установки, что затрудняет детекцию антивирусами.

🔹 Функционал: Оба трояна написаны на .NET (ранее Coyote использовал Nim) и специализируются на перехвате управления: кейлоггинг, оверлеи (подмена окон банковских приложений) и удаленный доступ (VNC).

Бразилия остается одной из главных «песочниц» для обкатки банковских троянов. Слияние инфраструктур Maverick и Coyote говорит об эволюции угроз: злоумышленники унифицируют инструменты доставки (Loaders), делая атаки более масштабируемыми и сложными для атрибуции.

🔗 Детальный разбор атаки и IoC https://www.cyberproof.com/blog/maverick-and-coyote-analyzing-the-link-between-two-evolving-brazilian-banking-trojans

📲 Мы в MAX

👉@thehaking

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена»

Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.

• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback

• Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров

• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)

• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps

• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA

• Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response

• Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management

🎓 Сертификат — добавьте в резюме или LinkedIn

🚀 Скидка 25%, действует 48 часов

👉 Пройти курс на Stepik

Правительственная комиссия одобрила поправки к закону «О связи». Теперь операторы будут обязаны по запросу ФСБ приостанавливать услуги связи - без суда и длительных процедур. Формулировка официальная: «для защиты граждан и государства от возникающих угроз безопасности».

- Запрос может поступить в любой момент.
- Оператор не отвечает перед клиентом за отключение — его страхуют законом.
- Основания и сценарии будут определяться внутренними актами президента и правительства.
- Фактически это создаёт единый центр принятия решения, чтобы мгновенно блокировать номера, устройства, каналы связи.

Эксперты отмечают, что цель — ускорить реагирование в ситуациях:

- контртеррористические операции,
- массовые беспорядки,
- кибератаки,
- мошенничество и координация преступлений.

Но формулировка широкая. Это даёт спецслужбам максимальную гибкость в определении того, что считать «угрозой».

С весны 2025 операторы уже сталкивались с разрозненными командами от разных ведомств - теперь всё будет централизовано.

📲 Мы в MAX

👉@thehaking

🚀 Подборка Telegram каналов для программистов

Системное администрирование, DevOps 📌
https://t.me/bash_srv Bash Советы
https://t.me/win_sysadmin Системный Администратор Windows
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин
https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
https://t.me/linux_odmin Linux: Системный администратор
https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://t.me/DevLab1C 1С:Предприятие 8
https://t.me/razrab_1C 1C Разработчик
https://t.me/buh1C_prog 1C Программист | Бухгалтерия и Учёт
https://t.me/rabota1C_rus Вакансии для программистов 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия.
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin
https://t.me/androidspb Разработка под Android: Kotlin, Java.

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Big Data, Machine Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста
https://t.me/lifeproger Жизнь программиста. Авторский канал.

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_2 Хакер Free

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике
https://t.me/matgeoru Математика | Геометрия | Логика

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Система безопасности работала на софте начала 2000-х, и предупреждения о её слабых местах игнорировались годами.

История, когда самый дорогой музей планеты оказывается беззащитным из-за человеческой привычки «ничего не менять, пока работает».

📲 Мы в MAX

👉@thehaking

Экономисты заявляют, что в России могут ввести доступ в интернет только через авторизацию на Госуслугах. По их оценкам, это может произойти уже в следующем году или к 2027-му.

Официально такую меру предлагают для повышения безопасности сети. Однако критики считают, что это фактически приведёт к полному исчезновению анонимности в интернете.

😀Москва Life

Новая версия PT Dephaze покажет, как развивалась цепочка атаки, помогая сфокусироваться на проблемах безопасности инфраструктуры, подтвержденных в ходе тестирования.

Что теперь умеет PT Dephaze:
· Проводит новые атаки на системы с Linux, на принтеры, системы резервного копирования, инфраструктуру с Active Directory, базы данных
· Активно атакует компоненты инфраструктуры, превращая тысячи технических находок в цепочки компрометации
· Позволяет просматривать учетные записи для проверки их на компрометацию
· После каждой успешной атаки дает подтверждения и аргументы, убедительные для команды ИТ
· Предлагает пошаговый план устранения потенциальных векторов атак
· Использует реальные хакерские инструменты

❗️ Атаки безопасны для инфраструктуры
❗️ Для ряда действий нужно согласование специалиста по ИБ, и можно исключить из тестирования критически значимые бизнес - системы

Оцените защищенность своей инфраструктуры

— это модульная и расширяемая утилита post-exploitation для Windows, написанная на Python.

Она позволяет выполнять команды, загружать/выгружать файлы, захватывать экраны, выполнять кейлоггинг, получать информацию о системе и многое другое — всё это через обратное подключение к клиенту.

Основные возможности:

- Обратные подключения (reverse shells)
- Модульность — возможность расширения функциональности
- Кейлоггер
- Съём скриншотов
- Работа с файлами (загрузка, скачивание)
- Получение системной информации

⚠️ Проект создан в образовательных целях. Используйте только в разрешённых средах и с согласия владельца системы.

https://github.com/D3Ext/WEF

Мы в MAX

👉@thehaking

Вы узнаете, как с помощью сетевой телеметрии защитить ЦОД и филиалы, где классический анализ трафика невозможен или слишком дорог.👛 

На вебинаре расскажем
✔️ Почему анализ NetFlow требует в разы меньше серверов и дискового пространства
✔️ Как собирать телеметрию с любого сетевого устройства в ЦОД, удаленных офисах и даже на устаревшем оборудовании
✔️ Как управлять безопасностью всех филиалов из единого окна, используя данные NetFlow
✔️ Как с помощью анализа NetFlow проводить расследование инцидентов
✔️ Какие угрозы можно детектировать на основе метаданных NetFlow, в том числе в зашифрованном трафике

Авторам самых интересных вопросов подарим фирменный мерч🎁

Регистрируйтесь!

#реклама
О рекламодателе