Check Point Research раскрыла детали масштабной киберкампании, в которой злоумышленники эксплуатируют уязвимый драйвер Truesight.sys для обхода систем обнаружения и реагирования на угрозы (EDR/AV).
ReaverBits - это киберпреступная группировка, которая в основном атакует российские компании в различных отраслях, таких как биотехнологии, розничная торговля, агробизнес, телекоммуникации и финансы.
Исследование обнаружило, что модульная система наблюдения LightSpy, известная с 2020 года, способна компрометировать различные платформы, включая мобильные устройства, Windows, macOS, Linux и маршрутизаторы.
В ноябре 2024 года команда Solar 4RAYS обнаружила адаптированную версию прокси-инструмента под названием Stowaway в ходе расследования вредоносной кампании, направленной на российские ИТ-организации.
В исследовании, проведенном компанией Arctic Wolf Labs, было обнаружено, что межсетевые устройства Fortinet FortiGate с открытыми для публичного доступа интерфейсами управления подвергались несанкционированной активности.
В последнее время эксперты по кибербезопасности фиксируют рост активности злоумышленников, связанных с Северной Кореей, которые целенаправленно атакуют криптовалютный сектор.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Stately Taurus - это обозначение китайского злоумышленника, впервые замеченного в 2017 году, но, возможно, действующего как минимум с 2012 года.
