Современный формат, подписанный файл, чистая установка - так выглядит идеальная упаковка для Windows-приложений. Формат MSIX, созданный как будущее развертывания приложений в среде Windows, превратился в мощный инструмент киберпреступников.
Аналитики Trend Research выявили новую модель взаимодействия между китайскими группами APT, которую они назвали "Premier Pass-as-a-Service". Эта модель демонстрирует растущую сложность современных кампаний
Исследователи Check Point Research обнаружили и проанализировали так называемую Ghost Network - скоординированную сеть злонамеренных аккаунтов, систематически использующих функциональность YouTube для продвижения вредоносного контента.
Новые фишинговые кампании используют уязвимости в процедуре авторизации Open Authorization (OAuth) для незаметного захвата контроля над учетными записями Microsoft.
Группа Google Threat Intelligence Group (GTIG) выявила активную кампанию киберпреступников из Вьетнама, которые используют поддельные предложения о работе на легитимных платформах для распространения вредоносного
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
В начале 2024 года в открытом доступе появился новый инструмент для тестирования на проникновение RedTiger, который уже активно используется злоумышленниками для кражи конфиденциальных данных.
Ландшафт угроз, связанных с инфостилерами (программами-похитителями информации), значительно расширился в 2024 году, и эти вредоносные программы остаются одним из основных киберрисков.
Специалисты компании Angara MTDR обнаружили и проанализировали новую масштабную кампанию кибермошенничества, в ходе которой злоумышленники под предлогом получения банковских бонусов убеждают жертв устанавливать вредоносные приложения на смартфоны.
Антивирусная лаборатория «Доктор Веб» обнаружила масштабную кампанию по распространению троянского бэкдора Android.Backdoor.Baohuo.1.origin, который внедряется в модифицированные версии мессенджера Telegram X.
Группа киберпреступников Unicorn, известная своими целевыми атаками на российские компании с сентября 2024 года, значительно усовершенствовала свой самописный вредоносный софт.
Группа вредоносного программного обеспечения Warlock, ранее считавшаяся новым игроком на сцене киберпреступности, может иметь значительно более долгую историю активности, уходящую корнями в 2019 год.
