Аналитический центр AhnLab Security (ASEC) обнаружил, что группа Andariel активно атакует корейские компании. Они используют различные вредоносные программы, включая AndarLoader и ModeLoader, для заражения и контроля зараженных систем.
TA577 - активный участник киберпреступлений, отслеживаемый компанией Proofpoint с середины 2020 года. Этот агент осуществляет широкие целевые атаки в различных отраслях и географических регионах.
Компания Proofpoint обнаружила известного киберпреступника TA577, использующего новую цепочку атак для демонстрации необычной цели: кражи аутентификационной информации NT LAN Manager (NTLM).
TA4903 - это финансово мотивированный киберпреступник, который подделывает сообщения как для государственных организаций США, так и для частных компаний из разных отраслей.
CrowdStrike Services, CrowdStrike Intelligence и Falcon OverWatch провели расследование множества вторжений в телекоммуникационный сектор. Эти атаки осуществлялись комплексным агентом, известным как LightBasin
В конце 2023 года команда Solar 4RAYS обнаружила атаку на правительственное агентство с использованием шпионского имплантата под названием DFKRAT. Этот имплант позволяет злоумышленникам похищать данные из файловой системы жертвы.
Компания Cisco Talos в сотрудничестве с CERT.NGO обнаружила новые вредоносные компоненты, используемые APT Turla.
Cisco Talos отмечает рост вредоносной активности хакерской группы GhostSec с прошлого года.
Команда Trend Micro MDR провела расследование и успешно раскрыла наборы для вторжения, использованные Earth Kapre в одном из недавних инцидентов. Шпионская группа Earth Kapre (также известная как RedCurl
Компания Check Point обнародовала данные о новом финансово мотивированном угрожающем субъекте под названием Magnet Goblin, который демонстрирует высокую скорость эксплуатации свежих уязвимостей в публичных сервисах.
Компания Mandiant, известная своим экспертизом в области кибербезопасности, опубликовала тревожный отчет о масштабной шпионской кампании, связанной с Ираном. По данным аналитиков, группа хакеров под кодовым
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что штаммы вредоносного ПО загружаются в системы, когда пользователи пытаются загрузить программы безопасности с веб-сайта корейской строительной ассоциации.
