Компания Cisco Talos сообщает о нескольких кампаниях кибершпионажа, нацеленных на правительственные учреждения, производственные компании, телекоммуникации и СМИ.
ReaverBits - это киберпреступная группировка, которая в основном атакует российские компании в различных отраслях, таких как биотехнологии, розничная торговля, агробизнес, телекоммуникации и финансы.
В ноябре 2024 года команда Solar 4RAYS обнаружила адаптированную версию прокси-инструмента под названием Stowaway в ходе расследования вредоносной кампании, направленной на российские ИТ-организации.
Stately Taurus - это обозначение китайского злоумышленника, впервые замеченного в 2017 году, но, возможно, действующего как минимум с 2012 года.
CERT-UA обнаружил возобновление деятельности организованной преступной группировки UAC-0173. Эта группировка, действуя по заказу и получая денежное вознаграждение, проводит кибератаки на компьютеры нотариусов
Злоумышленники использовали новые тактики, такие как отправка PDF-документов с ссылками, которые при эксплуатации уязвимости CVE-2024-38213 загружали LNK-файлы, запускали PowerShell-команды и загружали вредоносные файлы.
Angry Likho (также известная как Sticky Werewolf) - это APT-группа известная под названием Angry Likho, которая была отслеживается с 2023 года. Эта группа показывает сходство с Awaken Likho и ее деятельностью
Группа угроз Stately Taurus, связанная с кибератаками на страны Юго-Восточной Азии, использовала вредоносную программу Bookworm, анализ информации и инфраструктуры, связанных с этой группой, показал сходство с инфраструктурой Bookworm.
Группа угроз информационной безопасности компании Google, известная как Google Threat Intelligence Group (GTIG), сообщает о нарастающих попытках взлома учетных записей популярного мессенджера Signal.
Компания Proofpoint опубликовала отчет, в котором сообщается о двух новых злоумышленниках, активных в кампаниях веб-инъекций.
