Киберпреступная группировка COLDRIVER, также известная как Callisto, продолжает активно распространять фишинговые письма, нацеленные на высокопоставленных чиновников, военных, политиков, представителей
В течение последних нескольких месяцев команда реагирования на инциденты Sygnia методично отслеживала группу "Luna Moth". Их методы работы напоминают мошенников, которые крадут корпоративные данные, используя
С середины апреля по середину июня 2022 года группа Trickbot, отслеживаемая X-Force как ITG23 и также известная как Wizard Spider, DEV-0193 и Conti group, провела как минимум шесть кампаний - две из которых
Команда SECUINFRA Falcon Team выявила недавнюю атаку, соответствующую кампании, направленной на Бангладеш, проведенную группой современных постоянных угроз "Bitter", также известной как T-APT-17.
Microsoft Security Intelligence аблюдали заметные обновления в длительной кампании вредоносного ПО, нацеленного на системы Linux группой, известной как "8220". Обновления включают развертывание новых версий
С начала 2022 года ThreatLabz следит за деятельностью APT-группы Evilnum. ThreatLabz выявили несколько примеров их малообъемных кампаний целевых атак, запущенных против компаний в Великобритании и Европейском регионе.
Cyble Research Labs постоянно отслеживает возникающие угрозы и механизмы их доставки. Наблюдаеся всплеск использования .lnk-файлов различными семействами вредоносных программ.
Компания Check Point Research недавно отследила кластер вредоносной активности, продолжающийся в течение последних нескольких лет. Наблюдаемая активность имеет тесные связи с кластером Tropic Trooper
Avos - это группа программ-вымогателей, впервые выявленная в 2021 году, первоначально нацеленная на машины под управлением Windows. Совсем недавно новый вариант вымогательского ПО AvosLocker, названный
ToddyCat - относительно новый APT-актор, ответственный за многочисленные атаки, обнаруженные с декабря 2020 года на высокопоставленные организации в Европе и Азии.
Aoqin Dragon APT-группа, дейятельность которой SentinelLabs активно отслеживает, действует с 2013 года, нацеливаясь на правительственные, образовательные и телекоммуникационные организации в Юго-Восточной Азии и Австралии.
Black Basta - группа разработчиков вымогательского ПО, появившаяся недавно: первые публичные сообщения об атаках появились в апреле этого года.
