11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).
INDOHAXSEC - новый индонезийский хакерский коллектив, обнаруженный компанией Arctic Wolf Labs. Они активно проводили кибератаки на малазийских чиновников, используя методы распределенного отказа в обслуживании (DDoS) и выкупного ПО.
В сентябре 2024 года российские компании столкнулись с новой волной кибератак, которые эксперты связывают с активностью двух хактивистских группировок - Head Mare и Twelve.
Исследователи Unit 42 обнаружили кампанию, которая распространяет мошеннические криптовалютные инвестиционные платформы через веб-сайты и мобильные приложения.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В настоящее время Palo Alto отслеживает длительную фишинговую кампанию.
В последнее время злоумышленники все чаще используют легитимные инструменты удаленного мониторинга и управления (RMM) в качестве первой полезной нагрузки в кампаниях по электронной почте.
Исследователи из Lookout Threat Lab обнаружили новое вредоносное программное обеспечение под названием KoSpy, которое, по их данным, разработано северокорейской хакерской группировкой ScarCruft (также известной как APT37).
Для сбора данных и противодействия Infostealer разведывательный центр AhnLab Security использует разные системы, такие как автоматическая система сбора вредоносных программ, медовые точки электронной почты и система анализа C2-информации.
Китайско-немецкая шпионская группа UNC3886 установила пользовательские бэкдоры на маршрутизаторы Juniper Networks, использующие операционную систему Junos OS. Бэкдоры обладали различными функциями, включая
