Постоянная серьезная угроза (advanced persistent threat, APT)
В рамках этой кампании злоумышленники рассылали фишинговые письма от имени федерального агентства, чтобы обманом заставить пользователей открыть вредоносные вложения. Письма содержали легитимный документ, чтобы пользователи чувствовали себя более непринужденно, и соблазняли их открыть защищенный паролем архив.
APT-группа ToddyCat специализируется на краже конфиденциальной информации с хостов, прежде всего правительственных организаций в регионе Азиатско-Тихоокеанского региона. В процессе исследования было выявлено, что группа собирает данные в промышленных масштабах, поэтому им требуется максимальная автоматизация
В марте 2024 года Украинский Центр реагирования на компьютерные инциденты CERT-UA разоблачил злонамеренные действия группировки Sandworm, которые направлены на нарушение работы информационно-коммуникационных систем (ИКС) около 20 предприятий в сфере энергетики, водоснабжения и теплоснабжения в 10 регионах Украины.
Аналитики BlackBerry обнаружили фишинговую кампанию группы FIN7, которая была направлена на крупного производителя автомобилей в США. Группа использовала бесплатный инструмент для сканирования IP-адресов, чтобы запустить бэкдор Anunak и получить доступ к корпоративной сети.
TA427 - угроза, связанная с Северной Кореей, известна тем, что использует сложные тактики социальной инженерии и веб-маяки для разведки. TA427 участвует в доброкачественных кампаниях по завязыванию разговоров для сбора стратегической информации, связанной с внешнеполитическими инициативами США и Южной Кореи.
Специалисты по анализу угроз компании F.A.C.C.T. обнаружили вредоносный файл, связанный с кибершпионской группой Core Werewolf. Файл представляет собой самораспаковывающийся архив 7zSFX, который скрытно устанавливает и запускает легитимную программу удаленного доступа UltraVNC.
CERT-UA в течение 2024 года фиксирует повышенная активность группировки UAC-0184, целью которой является получение доступа к компьютерам представителей Сил обороны Украины с целью похищения документов и данных мессенджеров.
APT44 - динамичная и оперативно зрелая угроза, активно участвующая в полном спектре операций по шпионажу, атакам и влиянию.
APT44 - динамичная и оперативно зрелая угроза, активно участвующая в полном спектре операций по шпионажу, атакам и влиянию. Группа оттачивает каждую из этих возможностей и со временем стремится интегрировать их в единый игровой план.
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку. Группа активна как минимум с 2018 года и в основном атакует гостиничные и туристические организации.