В апреле 2025 года китайская группа повышенной опасности APT41 провела масштабную кибершпионскую кампанию против американской некоммерческой организации, влияющей на государственную политику.
Эксперты по кибербезопасности из ГК «Гарда» обнаружили технологическое пересечение в инструментарии двух известных хакерских группировок - SilverFox и APT41. Анализ сетевых протоколов показал, что SilverFox
Новое расследование южнокорейского AhnLab Security Intelligence Center (ASEC) выявило сложную операцию китайских хакеров, которые сознательно маскировали свою деятельность под северокорейскую группировку Kimsuky.
В течение июля и августа 2025 года китайская государственная хакерская группа TA415 провела целенаправленные фишинговые кампании против правительственных учреждений, аналитических центров и академических
В последние месяцы группа APT41, известная своей активностью в сфере кибершпионажа, существенно расширила зону действий, включив в список целей правительственные организации Африки.
Китайская хакерская группа APT 41, также известная как BARIUM, Wicked Panda и Brass Typhoon, продолжает демонстрировать высокий уровень изощренности в своих кибероперациях.
Группа Google Threat Intelligence Group (GTIG) раскрыла новую кампанию APT41 (HOODOO), в которой хакеры использовали Google Calendar для управления вредоносным ПО.
Подтверждено, что APT41 использует KEYPLUG и эксплуатирует продукты Fortinet, однако в настоящее время нет никаких доказательств, подтверждающих развертывание KEYPLUG через уязвимость Fortinet.
