Компания Arctic Wolf заметила рост активности у финансово мотивированной группы угроз Venom Spider, которая ведет кампанию, нацеленную на менеджеров по подбору персонала через фишинговые атаки.
Компания Palo Alto обнаружила ранее неизвестный загрузчик, использующий скриптовый движок Pascal, встроенный в Inno Setup.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Компания Insikt Group сообщила об обнаружении двух новых семейств вредоносных программ, TerraStealerV2 и TerraLogger, которые связываются с участником под псевдонимом Golden Chickens (также известным как Venom Spider).
Аналитики EclecticIQ обнаружили, что группа угроз Luna Moth, также известная как Silent Ransom Group, активно проводит фишинговые кампании, направленные на юридические и финансовые организации в Соединенных Штатах.
Компания Darktrace обнаружила в 2025 году цепочки вторжений SocGholish-to-RansomHub, позволяя злоумышленникам получить доступ к сети через загрузчики и C2, а также использовать WebDAV и SCF для сбора учетных данных.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Компания Palo Alto Networks зафиксировала тревожную тенденцию: злоумышленники массово регистрируют домены, имитирующие страницу «Новая вкладка» Google Chrome. Эти поддельные поисковые сайты связаны с Browser
Redosdru - это зашифрованная полезная нагрузка DLL, представляющая собой угрозу безопасности и обнаруженная вредоносной программой.
Группа APT Earth Kasha активна с 2017 года и продолжает проводить кампании шпионажа, используя spear-phishing и бэкдор ANEL, нацеленные на правительственные агентства Тайваня и Японии.
Фальшивые письма, выдающие себя за представителей Администрации социального обеспечения США (SSA), пытаются заставить пользователей установить ScreenConnect, инструмент для удаленного доступа.
В середине февраля 2025 года команда Orange Cyberdefense исследовала взлом сервера с CraftCMS (версия 4.12.8), где злоумышленник использовал две уязвимости — CVE-2024-58136 и CVE-2025-32432.
