Сообщается, что Hive ransomware использует широкий спектр тактик, техник и процедур (TTP) для компрометации сетей. Владельцы Hive RaaS создают персонализированные наборы ransomware, адаптированные для различных операционных систем.
NAIKON - это название APT (Advanced Persistent Threat), которая, как считается, происходит из Китая. Впервые хакерская группа Naikon была обнаружена более десяти лет назад, в 2010 году.
Деятельность Magniber была обнаружена в течение многих лет, и было известно, что она использует уязвимости Internet Explorer. В начале 2022 года исследователи безопасности ASEC сообщили, что программа-вымогатель
В начале года компания Bitdefender заметила кампанию RIG Exploit Kit, использующую эксплойты CVE-2021-26411, найденные в Internet Explorer, для доставки RedLine Stealer, дешевого похитителя паролей, продаваемого на подпольных форумах.
Впервые группа хакеров под названием LAPSUS$ заявила о себе в декабре 2021 года, и с тех пор ее активность привлекает внимание экспертов по кибербезопасности. За последние пять месяцев хакеры успешно атаковали
Продолжительное время распространяющаяся программа LockBit Ransomware пытается обойти Windows ETW, AMSI и EDR, используя легитимную утилиту командной строки VMware logging.
Недавно Trendmicro обнаружили новую группу передовых постоянных угроз (APT), которую мы окрестили Earth Berberoka (она же GamblingPuppet). Согласно анализу, эта группа нацелена на сайты азартных игр.
Первые известные атаки Black Basta произошли на второй неделе апреля, так как эта операция быстро начала атаковать компании по всему миру.
