APT-атака с цепочкой эксплойтов нулевого дня для Google Chrome
В марте 2025 года Kaspersky Lab обнаружила ряд вредоносных программ, заражающих пользователей через фишинговые письма и браузер Google Chrome.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
UAT-5918 нацелен на объекты критической инфраструктуры на Тайване
Cisco Talos обнаружила долгосрочную вредоносную кампанию, которую они отслеживают под идентификатором UAT-5918. Эта кампания, активная по крайней мере с 2023 года, преследует цель получить устойчивый доступ
Скрытные тактики новейшего бэкдора Anubis от FIN7
Финансовая киберпреступная группа FIN7, также известная как Carbanak, была обнаружена с использованием нового бэкдора на базе языка Python в своих последних кампаниях.
Dragon RaaS APT IOCs
Dragon RaaS, также известная как DragonRansom или Dragon Team, - это группа разработчиков, занимающихся бизнесом ransomware-as-a-service (RaaS). Они действуют в серой зоне между хактивизмом и киберпреступностью.
Telemancon APT IOCs
В феврале 2025 года F6, занимающаяся мониторингом угроз, обнаружила ранее неизвестную прогосударственную группировку под названием Telemancon.
Активность APT-C-36 (Blind Eagle) в марте 2025 года
В настоящее время Palo Alto отслеживают активность группы, обозначенной нами как TGR-UNK-0044, которую с высокой степенью уверенности связывают с APT-C-36.
Эксплойт Windows Shortcut, используемый в качестве «нулевого дня» в широко распространенных кампаниях APT
Команда Trend Zero Day Initiative (ZDI) обнаружила, что злоумышленники активно эксплуатируют уязвимость ZDI-CAN-25373 в файле Windows .lnk, что позволяет им выполнять скрытые вредоносные команды.
Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства
11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).