Purple Fox с момента ее появления в 2018 году заразила более 30 000 пользователей по всему миру. В 2021 году он загружал и выполнял криптовалютные майнеры, и как он продолжал совершенствовать свою инфраструктуру, добавляя при этом новые бэкдоры.
B1txor20 - это бэкдор для платформы Linux, который использует технологию DNS Tunnel для построения каналов связи C2, обнаруженный Qihoo 360.
Hive вошла в десятку лучших мировых банд, занимающихся распространением программ-вымогателей. Hive печально известна своими атаками на медицинские учреждения, но недавно она решила сделать себе еще большее
Лаборатория FortiGuard Labs перехватила более 500 файлов Microsoft Excel, участвующих в кампании по доставке свежего троянца Emotet на устройство жертвы.
Прикрепление вредоносного файла к файлу, формат которого не вызывает подозрений, является одним из приемов, используемых для уклонения от обнаружения. Недавно исследователи SpiderLabs наткнулись на почтовую
DoubleZero - это вайпер на базе .NET, который уничтожает файлы, ключи реестра на зараженной узле.
Avast Threat Labs обнаружила кампанию APT, которую мы назвали "Operation Dragon Castling". Эта кампания нацелена на букмекерские компании в Юго-Восточной Азии, а точнее на компании, расположенные на Тайване, Филиппинах и в Гонконге.
BlackCat - это недавно появившаяся и набирающая силу группа, занимающаяся рассылкой вымогательского ПО как услуги (RaaS), которая за последние несколько месяцев атаковала несколько организаций по всему миру.
Команда аналитиков ASEC недавно обнаружила BitRAT троян для удаленного доступа к зараженным ПК, который распространяется под видом инструментп проверки лицензии Windows.
При заражении целевого компьютера WannaCry, начинает свою вредоносную деятельность, проверяя наличие жестко закодированного домена kill switch. В случае обнаружения такового вредоносная программа прекращает выполнение.
