Новый инцидент кибербезопасности демонстрирует тревожную тенденцию: злоумышленники всё чаще действуют как аффилированные лица, одновременно работая на несколько групп, занимающихся распространением программ-вымогателей.
Киберпреступники возродили опасную тактику SEO-отравления для распространения вредоносного ПО Bumblebee, что привело к серии разрушительных атак вымогателем Akira в июле 2025 года.
Исследователи из The DFIR Report в сотрудничестве с Proofpoint обнаружили новый и более устойчивый вариант удаленного трояна Interlock RAT, используемого группой разработчиков вымогательского ПО Interlock.
В конце ноября 2024 года произошла одна из наиболее поучительных кибератак года, демонстрирующая, как банальная ошибка в настройке Remote Desktop Protocol (RDP) обернулась полномасштабным развертыванием
В конце июня 2024 года злоумышленники успешно провели сложную атаку на корпоративную сеть, начав с эксплуатации уязвимости в сервере Atlassian Confluence и завершив развертыванием ransomware ELPACO-team - варианта известного Mimic ransomware.
Исследователи DFIR Report проанализировали киберинцидент, в ходе которого пользователь неосознанно загрузил вредоносную версию Advanced IP Scanner через мошеннический сайт, продвигаемый с помощью рекламы Google.
Исследователи из DFIR Report обнаружили вторжение, которое началось с выполнения маяка Cobalt Strike и привело к развертыванию вымогательского ПО BlackSuit в декабре 2023 года.
Исследователи из DFIR Report обнаружили открытые каталоги, содержащие пакетные скрипты, исполняемые файлы вредоносных программ и различные инструменты для уклонения от защиты и командно-административных целей (C2).
