Исследователи Cluster25 собрали и проанализировали документ-приманку, используемый для внедрения варианта вредоносного ПО Graphite, уникально связанного с угрозой, известной как APT28 (она же Fancy Bear, TSAR Team).
Исследователи SentinelLabs обнаружили невиданного ранее агента угроз, которого назвали "Metador".
В 2022 году компания Check Point Research (CPR) заметила новую волну давней кампании, направленной против уйгурского сообщества. Впервые об этой вредоносной деятельности, которую Check Point приписывает
Void Balaur - очень активная группа кибер-наемников с широким кругом известных целей по всему миру. Их услуги были выставлены на продажу в Интернете, по крайней мере, с 2016 года.
Компания Symantec, работающая под руководством Broadcom Software, получила сведения о текущей деятельности группы, которую мы называем Webworm. Эта группа разработала адаптированные версии трех старых
В июле 2022 года в ходе проактивной охоты за угрозами в компании, работающей в сфере СМИ, Mandiant Managed Defense выявила новую методику spear phish, используемую кластером угроз, отслеживаемым как UNC4034 (он же "Temp.
Cisco Talos обнаружила APT-активность Gamaredon, направленную на пользователей в Украине с помощью вредоносных LNK-файлов, распространяемых в архивах RAR.
Mandiant с высокой степенью уверенности считает, что APT42 - это спонсируемая иранским государством группа кибершпионажазадачей которой является проведение операций по сбору информации и наблюдению против
В течение последних двух лет DangerousSavanna атаковала несколько крупных финансовых групп во франкоязычной Африке. Угрожающие субъекты, стоящие за этой кампанией, используют spear-phishing в качестве
Компании Proofpoint и PwC Threat Intelligence совместно выявили кампанию кибершпионажа, активную с апреля 2022 года по июнь, в рамках которой структура эксплуатации ScanBox поставляется целям, посещающим
