SideWinder атакует госсектор Южной Азии: фишинг, эксплойты и кража данных
Группа хакеров SideWinder продолжает активные атаки на государственные учреждения Южной Азии, используя уязвимости в Microsoft Office и сложные методы обхода защиты.
Индийская хакерская группа TA397: восьмилетняя шпионская кампания против Европы и Азии
Группа TA397, также известная как Bitter, уже восемь лет ведет активную шпионскую деятельность, нацеленную на правительственные, дипломатические и оборонные организации в Европе и Азии.
Новая волна атак MintsLoader: киберпреступники адаптируются под рабочий график Италии
Зафиксирована новая волна вредоносной кампании MintsLoader, уже девятая с начала 2025 года. Этот случай подтверждает, что злоумышленники тщательно изучают рабочие графики в Италии и подстраивают атаки под национальные особенности.
Crocodilus Mobile Malware: стремительная эволюция и глобальное распространение
В марте 2025 года команда ThreatFabric Mobile Threat Intelligence обнаружила новый банковский троян для Android под названием Crocodilus, способный полностью захватывать контроль над устройством.
Индикаторы компрометации ботнета Mirai (обновление за 05.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Открытая угроза: как Chaos RAT превратился из инструмента администратора в опасный вредонос
Исследователи Acronis TRU обнаружили новые варианты Chaos RAT - вредоносного ПО, изначально созданного как легитимный инструмент для удалённого администрирования.
GOFFEE возвращается: новые методы атак и способы защиты
В последние годы группировка GOFFEE (также известная как Paper Werewolf) неоднократно привлекала внимание экспертов по кибербезопасности. В конце мая 2025 года специалисты МТС RED Security SOC зафиксировали
Lumma Stealer атакует через поддельные PDF: злоумышленники используют инфраструктуру учебных заведений
Киберпреступники активно распространяют вредоносное ПО Lumma Stealer, маскируя его под PDF-документы и используя скомпрометированные серверы образовательных учреждений.
Team46 и TaxOff: одна хакерская группировка под разными именами
18 апреля 2025 года эксперты Positive Technologies (PT ESC) опубликовали исследование, доказывающее, что хакерские группировки Team46 и TaxOff, ранее считавшиеся разными, на самом деле являются одной и той же организацией.
Группировка Hive0117 атаковала российские компании с помощью вредоносного ПО DarkWatchman
29 апреля эксперты Threat Intelligence компании F6 зафиксировали масштабную фишинговую кампанию, организованную группировкой Hive0117. Целью атаки стали российские компании из различных секторов, включая