AntichatNews
17.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilHq1gG2gCazQF6_B9H-W3ck6nmgu3L4IPuzaMg9RMEAbpHyVqfYmFOquQ9_ldT1kG2r1k YUqt-WlpWWvD3DA4vNH6S-lv6fbsDbSCkB55NP3TtRJA4l5lLCMzosdM1OJiDOatfx4zG284 ftwuE9ahYlGfcIpnAy1PkVSfWloFY0zD9Cbh3CkHhNQHgqwF/s1700-e365/clickfix-attacks.jpg
Исследователи в области кибербезопасности зафиксировали несколько кампаний ClickFix, которые используют три загрузчика вредоносного ПО, получивших названия BabaDeda Loader, Lorem Ipsum Loader и Potemkin. Эти данные были обнародованы в независимых отчетах компаний Morphisec, BlueVoyant и Huntress.
Атаки, связанные с BabaDeda Loader, были зафиксированы в апреле 2026 года и нацелены на образовательные и финансовые организации. Ранее активность BabaDeda была известна своим специфическим подходом к распространению вредоносного программного обеспечения.
Согласно отчетам, загрузчики используются для доставки различных видов вредоносных программ, включая программы для кражи данных и шпионские программы. Вредоносное ПО, распространяемое через эти кампании, может серьезно угрожать безопасности организаций, особенно в условиях увеличения удаленной работы и цифровизации процессов.
Lorem Ipsum Loader и Potemkin, как сообщается, также активно используются в этих атаках, и их влияние на кибербезопасность не следует недооценивать. Эти загрузчики могут маскироваться под легитимные обновления программного обеспечения, что затрудняет их обнаружение.
Специалисты рекомендуют организациям проявлять бдительность и обновлять свои системы безопасности, чтобы предотвратить возможные угрозы от этих новых загрузчиков. Также важно проводить обучение сотрудников по вопросам кибербезопасности, чтобы минимизировать риски, связанные с фишингом и другими методами социальной инженерии.
Кампания ClickFix подчеркивает необходимость постоянного мониторинга и адаптации к новым угрозам в области кибербезопасности, а также важность сотрудничества между организациями для обмена информацией о возможных атаках.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/clickfix-campaigns-expand-malware.html)
Читать полностью (https://thehackernews.com/2026/06/clickfix-campaigns-expand-malware.html)
Исследователи в области кибербезопасности зафиксировали несколько кампаний ClickFix, которые используют три загрузчика вредоносного ПО, получивших названия BabaDeda Loader, Lorem Ipsum Loader и Potemkin. Эти данные были обнародованы в независимых отчетах компаний Morphisec, BlueVoyant и Huntress.
Атаки, связанные с BabaDeda Loader, были зафиксированы в апреле 2026 года и нацелены на образовательные и финансовые организации. Ранее активность BabaDeda была известна своим специфическим подходом к распространению вредоносного программного обеспечения.
Согласно отчетам, загрузчики используются для доставки различных видов вредоносных программ, включая программы для кражи данных и шпионские программы. Вредоносное ПО, распространяемое через эти кампании, может серьезно угрожать безопасности организаций, особенно в условиях увеличения удаленной работы и цифровизации процессов.
Lorem Ipsum Loader и Potemkin, как сообщается, также активно используются в этих атаках, и их влияние на кибербезопасность не следует недооценивать. Эти загрузчики могут маскироваться под легитимные обновления программного обеспечения, что затрудняет их обнаружение.
Специалисты рекомендуют организациям проявлять бдительность и обновлять свои системы безопасности, чтобы предотвратить возможные угрозы от этих новых загрузчиков. Также важно проводить обучение сотрудников по вопросам кибербезопасности, чтобы минимизировать риски, связанные с фишингом и другими методами социальной инженерии.
Кампания ClickFix подчеркивает необходимость постоянного мониторинга и адаптации к новым угрозам в области кибербезопасности, а также важность сотрудничества между организациями для обмена информацией о возможных атаках.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/clickfix-campaigns-expand-malware.html)
Читать полностью (https://thehackernews.com/2026/06/clickfix-campaigns-expand-malware.html)