Cisco Talos
ArcaneDoor является примером того, как спонсируемые государством субъекты направляют свои атаки на сетевые устройства периметра от различных производителей. В последние годы наблюдается рост атак на такие устройства, которые представляют собой идеальную точку вторжения для шпионажных операций.
В ходе операции по поиску угроз специалисты Cisco Talos обнаружили документы с потенциально конфиденциальной информацией, поступившие из Украины. Документы содержали вредоносный код VBA, что указывало на возможность их использования в качестве приманки для заражения организаций.
Компания Cisco Talos в сотрудничестве с CERT.NGO обнаружила новые вредоносные компоненты, используемые APT Turla.
С сентября 2023 года специалисты Cisco Talos отмечают значительное увеличение количества вредоносных писем, использующих сервис Google Cloud Run для заражения потенциальных жертв банковскими троянами.
Компания Talos обнаружила фишинговую спам-кампанию, направленную на потенциальных жертв в Мексике и заманивающую пользователей загрузить новый обфусцированный похититель информации, который Talos называет TimbreStealer и который активен по крайней мере с ноября 2023 года.
Cisco Talos отмечает рост вредоносной активности хакерской группы GhostSec с прошлого года.
Компания Cisco Talos обнаружила новый бэкдор, автором и оператором которого является группа Turla APT, российская группа, занимающаяся кибершпионажем. Этот новый бэкдор, который назвали "TinyTurla-NG" (TTNG), похож на ранее раскрытый имплант Turla, TinyTurla, по стилю кодирования и реализации функциональности.
Недавно Cisco Talos обнаружила новую кампанию Lazarus Group, которую мы назвали "Operation Blacksmith". В ней задействованы как минимум три новых семейства вредоносных программ на базе DLang, два из которых представляют собой трояны удаленного доступа (RAT), причем один из них использует ботов и каналы
Компания Cisco Talos недавно обнаружила вредоносную кампанию, начавшуюся, вероятно, еще в августе 2023 года, в ходе которой был обнаружен новый троян удаленного доступа (RAT), получивший название "SugarGh0st". Атакующий, скорее всего, говорит на китайском языке и нацелен на Министерство иностранных дел
В последнее время компания Cisco Talos отмечает рост активности группы 8Base, использующей для своих операций вариант программы-рансомера Phobos и другие общедоступные инструменты.