В начале года компания Bitdefender заметила кампанию RIG Exploit Kit, использующую эксплойты CVE-2021-26411, найденные в Internet Explorer, для доставки RedLine Stealer, дешевого похитителя паролей, продаваемого на подпольных форумах.
Впервые LAPSUS$ появилась на публике в декабре 2021 года. За последние 5 месяцев LAPSUS$ получила широкую известность благодаря успешным взломам некоторых крупных предприятий, включая Microsoft, Nvidia, Okta и Samsung.
Продолжительное время распространяющаяся программа LockBit Ransomware пытается обойти Windows ETW, AMSI и EDR, используя легитимную утилиту командной строки VMware logging.
Недавно Trendmicro обнаружили новую группу передовых постоянных угроз (APT), которую мы окрестили Earth Berberoka (она же GamblingPuppet). Согласно анализу, эта группа нацелена на сайты азартных игр.
Первые известные атаки Black Basta произошли на второй неделе апреля, так как эта операция быстро начала атаковать компании по всему миру.
Термин wiper в wiper malware происходит от его самой основной функции, когда целью вредоносной программы является затирание (стирание) жесткого диска машины-жертвы.
Компания Proofpoint отследила новый загрузчик вредоносного ПО под названием Bumblebee, используемый несколькими субъектами преступных угроз, ранее замеченными в поставках BazaLoader и IcedID.
RevengeRAT, или Revenge, - это вредоносная программа, заражающая устройства через вредоносные почтовые вложения или вредоносную рекламу на взломанных веб-сайтах.
NetWire - это троянец удаленного доступа, ориентированный на кражу паролей и кейлоггинг, а также включающий возможности удаленного управления.Эта угроза используется вредоносными группами с 2012 года и
В марте 2022 года исследователи CTU проанализировали вредоносный исполняемый файл, маскирующийся под русскоязычный документ.
