Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.
Google Threat Analysis Group начала активно отслеживать UAC-0098 после того, как в конце апреля 2022 года обнаружила фишинговую кампанию по рассылке AnchorMail (под названием "LackeyBuilder").
PlugX - это модульный RAT (троян удаленного доступа), который, помимо прочего, известен своими многочисленными функциями, такими как эксфильтрация данных, перехват нажатий клавиш и бэкдор.
Cisco Talos обнаружила новый троян удаленного доступа (RAT), который мы называем "MagicRAT" и который мы с умеренной или высокой степенью уверенности приписываем угрожающему субъекту Lazarus, государственному
Vice Society - это хакерская группа, занимающаяся вторжением, эксфильтрацией и вымогательством, которая впервые появилась летом 2021 года. Участники Vice Society не используют уникальный вариант ransomware.
AT&T Alien Labs обнаружила новую вредоносную программу, нацеленную на конечные точки и IoT-устройства, работающие под управлением операционных систем Linux. Shikitega поставляется в виде многоступенчатой
В начале августа исследователи Unit 42 обнаружили атаки, использующие несколько уязвимостей в устройствах, произведенных компанией D-Link, специализирующейся на производстве сетевых продуктов и средств подключения.
Sliver, Mythic является бесплатным инструментом с открытым исходным кодом. Написанный преимущественно на языке Python, Mythic обеспечивает кросс-платформенные возможности создания полезной нагрузки (Linux, MacOS и Windows).
В последние два года киберпреступная группа DangerousSavanna активно атакует крупные финансовые учреждения в франкоязычных странах Африки. Специалисты по кибербезопасности отмечают, что злоумышленники
Bobik - существует с 2020 года и известен как троянец удаленного доступа. Однако недавно ситуация изменилась. Устройства, зараженные Bobik, теперь являются частью ботнета и осуществляют DDoS-атаки для NoName057.
