Главная страница

360 Advanced Threat Research

0
03.12.2025
Индикаторы компрометации

APT-C-35 атакует Пакистан с помощью нового трояна ShadowAgent

remote access Trojan
360 Advanced Threat Research обнаружили новую кампанию целевых атак южноазиатской APT-группы APT-C-35, известной также как «Брюхоногие» или Donot. Целью атаки стали государственные структуры Пакистана.
0
24.11.2025
Индикаторы компрометации

Криптографы нашли уязвимость в ransomware SnowSoul: создан бесплатный дешифратор

ransomware
Эксперты компании 360 Digital Security Group обнаружили и проанализировали новый активный вымогатель под названием SnowSoul. Этот вредоносный продукт использует гибридный механизм шифрования, сочетающий
0
18.11.2025
Индикаторы компрометации

Иранская хакерская группа MuddyWater активизировала фишинговые атаки с новыми вредоносными программами

APT
Группа кибершпионажа MuddyWater, также известная как Static Kitten и MERCURY, значительно модернизировала свои инструменты атак. По данным исследователей из 360 Advanced Threat Research, иранская APT-группа 
0
07.11.2025
Индикаторы компрометации

Группа « APT-C-08» атакует через ClickOnce-приложения: новый вектор угрозы для Южной Азии

APT
Группа APT-C-08, известная под названием «Маньлинхуа» (Bitter Lotus), активно использует файлы .application для фишинговых атак. Эта APT-группа (Advanced Persistent Threat - продвинутая постоянная угроза)
0
23.10.2025
Индикаторы компрометации

APT-C-56 «Прозрачное племя» развернуло атаки на Windows и Linux с новым RAT

APT
Группа APT-C-56, известная под названием «Прозрачное племя» (Transparent Tribe), а также как APT36, ProjectM и C-Major, продолжает демонстрировать высокую активность в киберпространстве.
0
22.09.2025
Индикаторы компрометации

Обнаружена новая кампания группы APT-C-00 с использованием фреймворка Havoc

APT
Эксперты по кибербезопасности из 360 Advanced Threat Research Institute сообщили о выявлении новой вредоносной кампании, приписываемой группе APT-C-00, также известной как Ocean Lotus.
0
15.09.2025
Индикаторы компрометации

APT-C-24 (SideWinder) активизировалась: новые атаки с использованием LNK-файлов для таргетированного шпионажа

APT
Группа APT-C-24, также известная как SideWinder (Гремучая змея), продолжает активно атаковать государственные и военные структуры Южной Азии. Специалисты из 360 Advanced Threat Research Lab недавно обнаружили
0
28.08.2025
Индикаторы компрометации

Группа Gamaredon активизировала атаки на Украину с использованием облачных сервисов

APT
Gamaredon, известная как Primitive Bear, Winterflounder или BlueAlpha, продолжает активно атаковать украинские государственные учреждения, внедряя новые методы для обхода систем безопасности.
0
25.08.2025
Индикаторы компрометации

Раскрыт новый инструмент хакерской группы "Manlinghua": обнаружен ранее неизвестный RAT-троянец

APT
Южноазиатская хакерская группа APT-C-08, известная под названием "Manlinghua" (Bitter, T-APT-17), продолжает развивать свой арсенал кибершпионажа. В ходе мониторинга угроз специалистами по кибербезопасности
0
14.08.2025
Индикаторы компрометации

Blind Eagle усилила методы противодействия в новых кибератаках на Южную Америку

APT
Кибергруппа APT-C-36, известная как Blind Eagle ("Слепой орел"), в ходе майской кампании 2025 года впервые применила комплексные методы противодействия анализу. По данным исследователей безопасности, группировка
0
29.07.2025
Индикаторы компрометации

Группировка DarkHotel активизировалась: новые атаки с помощью вредоносного ПО через фальшивые установщики

APT
В конце 2024 года киберпреступная группировка APT-C-06, также известная как DarkHotel, начала новую кампанию с использованием вредоносного программного обеспечения под видом легитимных установщиков.
0
11.07.2025
Индикаторы компрометации

APT-C-55 (Kimsuky) активизирует атаки: анализ новой кампании с использованием модифицированного HappyDoor под VMP-оболочкой

APT
Группа APT-C-55, также известная как Kimsuky, продолжает демонстрировать высокую активность в киберпространстве. Этот северокорейский APT, впервые задокументированный Kaspersky в 2013 году, традиционно