TA406 начал атаковать правительственные организации
Группа TA406 начала атаки на правительственные организации в Украине в феврале 2025 года, используя фишинговые кампании для сбора учетных данных и распространения вредоносного ПО.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Earth Ammit нарушает цепочки поставок дронов с помощью скоординированных многоволновых атак на Тайване
Компания Trend Micro Research обнаружила развивающуюся угрозу игрока Earth Ammit, связанную с китайскоязычными APT-группами, которая запустила кампании TIDRONE и VENOM в 2023-2024 годах.
Государственные злоумышленники используют SAP NetWeaver (CVE-2025-31324) для атак на критически важные инфраструктуры
Аналитики компании EclecticIQ заявляют о кампаниях эксплуатации с использованием угрозы APT, принадлежащих китайским государствам в апреле 2025 года.
Фишинг на стороне сервера: кампании по краже учетных данных скрываются от посторонних глаз
Киберпреступники активно совершенствуют методы фишинга, переходя на серверные проверки украденных логинов и паролей, чтобы усложнить обнаружение атак. В новой кампании злоумышленники копируют корпоративные
Киберпреступники APT36 имитируют индийское Министерство обороны в новой атаке на Windows и Linux
Злоумышленники, связанные с группировкой APT36 (Transparent Tribe), используют поддельные сайты индийского Министерства обороны для распространения вредоносного ПО.
Инфраструктура, связанная с APT34, имитирует академические и технологические организации
Исследователи кибербезопасности Hunt.io выявили признаки подготовки к возможной операции хакерской группировки APT34 (OilRig), связанной с Ираном. В период с ноября 2024 по апрель 2025 года отслеживалась
Злоумышленники использовали react-html2pdf для вредоносной активности
В марте 2025 года специалисты Aikido Security по обнаружению вредоносного программного обеспечения получили предупреждение о новом потенциально вредоносном пакете, скрытом под широко используемым и легитимным npm-пакетом react-html2pdf.
Marbled Dust использует уязвимость нулевого дня в Output Messenger для регионального шпионажа
С апреля 2024 года злоумышленник, которого Microsoft Threat Intelligence отслеживает как Marbled Dust, эксплуатирует учетные записи пользователей, которые не применили исправления уязвимости нулевого дня
Дополнительные возможности вредоносной программы OtterCookie, используемой WaterPlum
Группа WaterPlum, известная также как Famous Chollima или PurpleBravo, связанная с Северной Кореей, активно атакует финансовые учреждения и компании финтех по всему миру.
PlushDaemon компрометирует цепочку поставок корейского VPN-сервиса
Исследователи ESET обнаружили активность новой китайской APT-группы PlushDaemon, занимающейся кибершпионажем. Группа скомпрометировала цепочку поставок VPN-сервиса в Южной Корее, заменив легитимный установщик