По итогам 2025 года специалисты Amazon Threat Intelligence представили анализ многолетней кампании, демонстрирующей значительную эволюцию в методах целевых атак на критическую инфраструктуру.
Исследователи кибербезопасности из Cado Security Labs (ныне часть Darktrace) зафиксировали активные атаки с использованием Linux-варианта вредоносного ПО Cerber (вредоносное ПО, блокирующее доступ к данным)
Перезапись произвольных файлов в Confluence Server and Data Center
Компания Red Canary обнаружила явную эксплуатацию CVE-2023-22518 Atlassian Confluence в попытке распространения вымогательского ПО Cerber.
