APT28 использует языковые модели для атак на украинскую оборону

APT
CERT-UA зафиксировала новую волну сложных кибератак на органы исполнительной власти, связанные с безопасностью и обороной Украины. По сообщению экспертов под номером CERT-UA#16039, группировка UAC-0001

Китайские хакеры активизируют шпионские атаки на тайваньскую полупроводниковую промышленность

APT
С марта по июнь 2025 года эксперты Proofpoint Threat Research зафиксировали серию целенаправленных фишинговых кампаний, проводимых китайскими государственными хакерскими группами против тайваньских компаний, занятых в полупроводниковой отрасли.

Эксперты обнаружили масштабную кибершпионскую кампанию UNG0002 в Азии

APT
Специалисты Seqrite Labs, занимающиеся расследованием сложных кибератак, выявили и отследили деятельность группы хакеров под кодовым названием UNG0002 (Unknown Group 0002).

Целевые кибератаки на японские компании в 2024 году: новые угрозы

APT
В современном цифровом мире угрозы кибербезопасности становятся все более изощренными, а целевые атаки на компании приобретают глобальный масштаб. Согласно отчету Macnica «Тенденции целевых атак кибершпионажа

Dark Partners: Как киберпреступники используют фейковые сайты для кражи криптовалюты

APT
С июля 2025 года киберпреступная группировка Dark Partners активно ведет кампании по массовой краже криптовалюты с помощью сложной инфраструктуры фейковых веб-сайтов, имитирующих популярные сервисы: VPN-провайдеров

Rainbow Hyena атакует снова: новый бэкдор и смена тактики киберпреступников

APT
В конце июня служба безопасности BI.ZONE Mail Security зафиксировала волну фишинговых писем с вредоносными вложениями, направленных против российских компаний. Основной удар пришелся на организации в сфере

GLOBAL GROUP: Новый опасный игрок на рынке Ransomware-as-a-Service с ИИ-Переговорами и Мобильным управлением

APT
В ландшафте киберугроз появился новый опасный игрок: группа GLOBAL GROUP, запустившая усовершенствованную платформу Ransomware-as-a-Service (RaaS). Аналитики EclecticIQ зафиксировали ее появление 2 июня

Хакеры используют скомпилированные HTML-файлы для распространения вредоносного ПО

APT
Группы киберпреступников активно эксплуатируют уязвимости в формате Microsoft Compiled HTML Help (CHM), чтобы распространять вредоносное ПО. Один из последних образцов, обнаруженных аналитиками - файл deklaracja.

Иранские хакеры APT активизируют атаки на транспорт и промышленность: рост угроз на 133%

APT
В мае и июне 2025 года исследователи кибербезопасности из Nozomi Networks Labs зафиксировали резкий рост активности иранских хакерских групп, специализирующихся на целевых атаках (APT).

APT-C-55 (Kimsuky) активизирует атаки: анализ новой кампании с использованием модифицированного HappyDoor под VMP-оболочкой

APT
Группа APT-C-55, также известная как Kimsuky, продолжает демонстрировать высокую активность в киберпространстве. Этот северокорейский APT, впервые задокументированный Kaspersky в 2013 году, традиционно