Китайские хакеры используют поддельные установщики для распространения вредоносного ПО через фальшивые сайты

remote access Trojan
В ходе расследования кибератак, направленных на китайскоязычных пользователей, исследователи из Netskope Threat Labs обнаружили новую кампанию, в которой злоумышленники распространяют вредоносное ПО с

Новая группа вымогателей Dire Wolf атакует глобальные секторы: детальный анализ тактики и угрозы

APT
В мае 2025 года на киберпреступной арене появилась новая группа вымогателей Dire Wolf, быстро заявившая о себе серией атак на международные компании. Исследователи Trustwave SpiderLabs впервые получили

Киберпреступники Lunar Spider атакуют организации через поддельную CAPTCHA и подгрузку вредоносных DLL

APT
Финансово мотивированная группировка Lunar Spider, известная своими атаками на банки и предприятия Северной Америки и Европы, обновила инструментарий и теперь использует более изощренные методы заражения.

Установлена связь между Blind Eagle и хостинг-провайдером Proton66

APT
Эксперты Trustwave SpiderLabs подтвердили с высокой степенью достоверности связь хакерской группировки Blind Eagle, известной также как APT-C-36, с российским пуленепробиваемым хостинг-провайдером Proton66.

Распыление паролей через открытый RDP: как одна уязвимость привела к катастрофическому внедрению RansomHub

ransomware
В конце ноября 2024 года произошла одна из наиболее поучительных кибератак года, демонстрирующая, как банальная ошибка в настройке Remote Desktop Protocol (RDP) обернулась полномасштабным развертыванием

Раскрыта активная инфраструктура APT38 (Bluenoroff): Новые данные о финансовых кибератаках Северной Кореи

APT
Сложность атрибуции северокорейских хакерских группировок вновь подтвердилась в ходе расследования Dark Atlas инфраструктуры APT38 (Bluenoroff) - финансового подразделения печально известного объединения Lazarus Group.

Blind Eagle продолжает атаковать Латинскую Америку: как Darktrace зафиксировала действия APT-C-36 и почему автономный ответ критически важен

APT
Группа киберпреступников Blind Eagle (известная также как APT-C-36) с 2018 года активно атакует организации в Латинской Америке, особенно в Колумбии. Их цель - государственные учреждения, финансовый сектор и критическая инфраструктура.

Анубис: Новое Рэнсомваре с Функцией Безвозвратного Уничтожения Данных Угрожает Глобальным Организациям

ransomware
Киберпреступники развернули опасную кампанию с использованием усовершенствованного семейства вредоносных программ Anubis, сочетающего стандартное шифрование файлов с опцией безвозвратного удаления данных.

Группа Werewolves наносит новый удар: F6 фиксирует опасные рассылки с "досудебными претензиями"

APT
Аналитики Центра кибербезопасности F6 зафиксировали новую волну целевых атак от российской группировки вымогателей Werewolves ("Оборотни"). Злоумышленники рассылают фишинговые письма, маскирующиеся под