Kimsuky - это северокорейская группа АPT, которая действует с 2012 года и занимается сбором разведданных в интересах правительства Северной Кореи. Они специализируются на целевых фишинговых атаках с использованием вредоносных вложений.
Исследователи из NSFOCUS Security Labs (NSL) обнаружили новую APT-группу Actor240524, нацеленную на азербайджанских и израильских дипломатов с помощью фишинговой кампании 1 июля 2024 года.
Исследователи Sophos MDR обнаружили кластер угроз STAC6451, направленный на организации в Индии и использующий открытые серверы баз данных Microsoft SQL Server.
7 июля 2024 года специалисты по кибербезопасности компании Datadog обнаружили две вредоносные библиотеки в реестре npm, которые использовались для распространения шпионского ПО.
С конца 2023 года специалисты BI.ZONE Threat Intelligence отслеживают действия группы Bloody Wolf, нацеленные на организации в Казахстане с помощью вредоносного ПО STRRAT, также известного как Strigoi Master.
Fighting Ursa или APT28, был связан с кампанией по распространению вредоносной программы HeadLace с бэкдором. Эта кампания началась в марте 2024 года и была направлена на дипломатов, вероятно, связанных с российскими военными разведками.
В середине 2023 года исследователи из компании Volexity обнаружили несколько инцидентов, в которых StormBamboo, также известный как Evasive Panda, использовал отравление DNS для взлома систем на уровне интернет-провайдеров.
Cisco Talos обнаружила вредоносную кампанию, направленную на тайваньский исследовательский институт, связанный с правительством, начиная с июля 2023 года.
В июле миллионы компьютеров по всему миру оказались выключенными из-за действий Falcon, представляющего компанию CrowdStrike. Это вызвало панику и ухватку злоумышленников, которые решили использовать ситуацию в свою пользу.
Rewterz опубликовал профиль APT-C-35, также известной как APT-группа Donot, группы кибершпионажа, действующей как минимум с 2013 года.
APT-C-09 (Mahabharat), также известная как White Elephant, Patchwork, Dropping Elephant, - это APT-организация из Южной Азии, которая совершает кибератаки на Пакистан и другие соседние страны, в основном
Команда BlackBerry Threat Research and Intelligence обнаружила новую кампанию SideWinder, также известного как Razor Tiger и Rattlesnake, который обновил свою инфраструктуру и методы с середины 2023 года.
