Fighting Ursa или APT28, был связан с кампанией по распространению вредоносной программы HeadLace с бэкдором. Эта кампания началась в марте 2024 года и была направлена на дипломатов, вероятно, связанных с российскими военными разведками.
В середине 2023 года исследователи из компании Volexity обнаружили несколько инцидентов, в которых StormBamboo, также известный как Evasive Panda, использовал отравление DNS для взлома систем на уровне интернет-провайдеров.
Cisco Talos обнаружила вредоносную кампанию, направленную на тайваньский исследовательский институт, связанный с правительством, начиная с июля 2023 года.
В июле миллионы компьютеров по всему миру оказались выключенными из-за действий Falcon, представляющего компанию CrowdStrike. Это вызвало панику и ухватку злоумышленников, которые решили использовать ситуацию в свою пользу.
Rewterz опубликовал профиль APT-C-35, также известной как APT-группа Donot, группы кибершпионажа, действующей как минимум с 2013 года.
APT-C-09 (Mahabharat), также известная как White Elephant, Patchwork, Dropping Elephant, - это APT-организация из Южной Азии, которая совершает кибератаки на Пакистан и другие соседние страны, в основном
Команда BlackBerry Threat Research and Intelligence обнаружила новую кампанию SideWinder, также известного как Razor Tiger и Rattlesnake, который обновил свою инфраструктуру и методы с середины 2023 года.
Группа UAC-0102 атакует пользователей UKR.NET фишинговыми письмами с вредоносными вложениями, предназначенными для кражи учетных данных аутентификации, сообщает Команда реагирования на компьютерные аварии Украины (CERT-UA).
