Исследование кибербезопасности выявило масштабную операцию хакерской группы UNC3782, связанной с КНДР, которая с 2021 года проводила целевые фишинговые атаки на южкорейскую корпорацию Naver, а в конце
Gamaredon, известная как Primitive Bear, Winterflounder или BlueAlpha, продолжает активно атаковать украинские государственные учреждения, внедряя новые методы для обхода систем безопасности.
Исследователи Check Point Research (CPR) обнаружили активную кампанию, связанную с группировкой Silver Fox APT (Advanced Persistent Threat - целевая постоянная угроза), в которой злоумышленники используют
Киберразведчики компании CYFIRMA обнаружили продолжающуюся кампанию цифрового шпионажа, проводимую группировкой APT36 (также известной как Transparent Tribe). Эта группа угроз, связанная с Пакистаном
Эксперты по кибербезопасности из Insikt Group идентифицировали пять отдельных кластеров активности, связанных с угрозой TAG-144, также известной как Blind Eagle.
Group-IB, международная компания в области предотвращения киберпреступлений, раскрыла детали продолжающейся кампании целевых атак на государственные организации стран Центральной Азии и Азиатско-Тихоокеанского региона (APAC).
С мая по июль 2025 года российские организации стали мишенью масштабной кампании кибершпионажа, проводимой APT-группировкой PhantomCore. Эксперты TI-департамента PT ESC компании Positive Technologies зафиксировали
Группировка Fairy Trickster, также известная под названием Rainbow Hyena, продолжает развивать свой арсенал кибернетических инструментов, демонстрируя новые методы атак и обфускации.
Южноазиатская хакерская группа APT-C-08, известная под названием "Manlinghua" (Bitter, T-APT-17), продолжает развивать свой арсенал кибершпионажа. В ходе мониторинга угроз специалистами по кибербезопасности
Группа APT36, связанная с Пакистаном и также известная как Transparent Tribe, провела новую кибершпионскую кампанию, направленную на правительственные и оборонные организации Индии.
Группа хакеров, известный под именами Scattered Spider, UNC3944, 0ktapus и другими псевдонимами, остается одной из самых активных и быстро развивающихся киберпреступных группировок.
В течение 2024-2025 годов группа хакеров под названием Goffee провела серию целевых атак на российские организации, используя ранее неизвестные инструменты и усложнённые методы скрытия своей активности.
