TA406 начал атаковать правительственные организации

security
Группа TA406 начала атаки на правительственные организации в Украине в феврале 2025 года, используя фишинговые кампании для сбора учетных данных и распространения вредоносного ПО.

Earth Ammit нарушает цепочки поставок дронов с помощью скоординированных многоволновых атак на Тайване

security
Компания Trend Micro Research обнаружила развивающуюся угрозу игрока Earth Ammit, связанную с китайскоязычными APT-группами, которая запустила кампании TIDRONE и VENOM в 2023-2024 годах.

Государственные злоумышленники используют SAP NetWeaver (CVE-2025-31324) для атак на критически важные инфраструктуры

security
Аналитики компании EclecticIQ заявляют о кампаниях эксплуатации с использованием угрозы APT, принадлежащих китайским государствам в апреле 2025 года.

Фишинг на стороне сервера: кампании по краже учетных данных скрываются от посторонних глаз

phishing
Киберпреступники активно совершенствуют методы фишинга, переходя на серверные проверки украденных логинов и паролей, чтобы усложнить обнаружение атак. В новой кампании злоумышленники копируют корпоративные

Киберпреступники APT36 имитируют индийское Министерство обороны в новой атаке на Windows и Linux

security
Злоумышленники, связанные с группировкой APT36 (Transparent Tribe), используют поддельные сайты индийского Министерства обороны для распространения вредоносного ПО.

Инфраструктура, связанная с APT34, имитирует академические и технологические организации

security
Исследователи кибербезопасности Hunt.io выявили признаки подготовки к возможной операции хакерской группировки APT34 (OilRig), связанной с Ираном. В период с ноября 2024 по апрель 2025 года отслеживалась

Злоумышленники использовали react-html2pdf для вредоносной активности

security
В марте 2025 года специалисты Aikido Security по обнаружению вредоносного программного обеспечения получили предупреждение о новом потенциально вредоносном пакете, скрытом под широко используемым и легитимным npm-пакетом react-html2pdf.

Marbled Dust использует уязвимость нулевого дня в Output Messenger для регионального шпионажа

security
С апреля 2024 года злоумышленник, которого Microsoft Threat Intelligence отслеживает как Marbled Dust, эксплуатирует учетные записи пользователей, которые не применили исправления уязвимости нулевого дня

Дополнительные возможности вредоносной программы OtterCookie, используемой WaterPlum

security
Группа WaterPlum, известная также как Famous Chollima или PurpleBravo, связанная с Северной Кореей, активно атакует финансовые учреждения и компании финтех по всему миру.

PlushDaemon компрометирует цепочку поставок корейского VPN-сервиса

security
Исследователи ESET обнаружили активность новой китайской APT-группы PlushDaemon, занимающейся кибершпионажем. Группа скомпрометировала цепочку поставок VPN-сервиса в Южной Корее, заменив легитимный установщик