Государственные злоумышленники используют SAP NetWeaver (CVE-2025-31324) для атак на критически важные инфраструктуры

security
Аналитики компании EclecticIQ заявляют о кампаниях эксплуатации с использованием угрозы APT, принадлежащих китайским государствам в апреле 2025 года.

От фишинга с обратным звонком до вымогательства: Luna Moth использует инструменты Reamaze Helpdesk и RMM против юридического и финансового секторов США

phishing
Аналитики EclecticIQ обнаружили, что группа угроз Luna Moth, также известная как Silent Ransom Group, активно проводит фишинговые кампании, направленные на юридические и финансовые организации в Соединенных Штатах.

Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства

security
11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).

Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу

security
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service

Финансово мотивированный злоумышленник использовал сервисы Google Docs и Weebly для атак на телекоммуникационный и финансовый секторы.

phishing
Компания EclecticIQ опубликовала отчет, в котором подробно описывается фишинговая кампания, проведенная в октябре 2024 года и затронувшая телекоммуникационный и финансовый сектора.

SilkSpecter APT IOCs

phishing
Исследователи из EclecticIQ обнаружили фишинговую кампанию, направленную на покупателей электронной коммерции в Европе и США, за которой, вероятно, стоит китайский злоумышленник SilkSpecter, имеющий финансовую мотивацию.

Платформа для фишинга как услуги, нацеленная на финансовые учреждения

phishing
Аналитики EclecticIQ обнаружили фишинговые кампании, направленные на финансовые учреждения и использующие QR-коды, встроенные в PDF-вложения, чтобы направить жертв на фишинговые URL-адреса.

Mustang Panda APT IOCs - Part 4

security
Исследователи EclecticIQ продолжают отслеживать китайскую государственную APT-группу под названием Mustang Panda. В декабре 2022 года эта группа начала атаковать Европу с помощью новой спирфишинговой кампании