BazarBackdoor - бэкдор, связанный с разработчиками банковского трояна TrickBot. Он используется для скрытого доступа к системам, загрузки дополнительных вредоносных программ (например, Cobalt Strike) и
15 мая 2025 года компания Ivanti раскрыла две критические уязвимости — CVE-2025-4427 и CVE-2025-4428 — в системе управления мобильными устройствами Ivanti Endpoint Manager Mobile (EPMM) версии 12.
В ноябре 2024 года специалисты Solar 4RAYS были вызваны для расследования инцидента в одной из IT-компаний. В ходе расследования выяснилось, что на связь выходили известные C2, принадлежащие группе Shedding Zmiy.
Компания ViPNet, разработчик программного обеспечения, подтвердила факт сложной целевой атаки на различные крупные организации в России, в том числе государственные, финансовые и промышленные.
В октябре 2023 года исследователи кибербезопасности впервые обнаружили новый бэкдор под названием BLACKWIDOW, также известный как Latrodectus, Unidentified 111 или Lotus.
Финансовая киберпреступная группа FIN7, также известная как Carbanak, была обнаружена с использованием нового бэкдора на базе языка Python в своих последних кампаниях.
В последние месяцы специалисты Palo Alto Networks обнаружили ряд новых образцов вредоносного программного обеспечения (ВПО), которые выделяются своей нестандартной архитектурой и сложными методами работы.
Лаборатория Касперского обнаружила новую волну распространения вредоносной программы DCRat, при которой доступ к бэкдору предлагается по модели Malware-as-a-Service (MaaS).
В последние годы киберпреступная группировка SideWinder, известная своей агрессивной деятельностью в сфере целевых атак, продолжает расширять зону влияния, фокусируясь на морской и ядерной инфраструктуре.
Исследователи компании Proofpoint выявили целенаправленную кампанию, в рамках которой было обнаружено вредоносное ПО под названием Sosano.
