F.A.C.C.T.

Специалисты F.A.C.C.T Threat Intelligence недавно обнаружили новый загрузчик под названием PhantomGoDownloader, также известный как PhantomDL. Проанализировав образцы, исследователи обнаружили связь между PhantomDL и ранее выявленной группой кибершпионажа под названием PhantomCore, которая с 2024 года

F.A.C.C.T.сообщает о новой преступной группировке вымогателей, известной как MorLock. С начала 2024 года MorLock атаковала, по меньшей мере, 9 российских компаний, в основном средних и крупных предприятий. Группировка использует программы LockBit 3 (Black) и Babuk ransomware для атак на компании.

Специалисты по анализу угроз компании F.A.C.C.T. обнаружили вредоносный файл, связанный с кибершпионской группой Core Werewolf. Файл представляет собой самораспаковывающийся архив 7zSFX, который скрытно устанавливает и запускает легитимную программу удаленного доступа UltraVNC.

Центр кибербезопасности F.A.C.C.T. обнаружил новую волну вредоносных писем от группы Werewolves, направленных на российские производственные, энергетические и геологоразведочные компании. Некоторое время эта группировка была неактивна, но недавно вновь заявила о себе массовой атакой на тему весеннего

Специалисты по анализу угроз компании F.A.C.C.T. обнаружили вредоносный pdf-файл, содержащий политическую информацию о прошедших президентских выборах, с модифицированным SapphireStealer. Это вредоносное программное обеспечение, способное перехватывать данные из браузеров и мессенджера Telegram, и было

Специалисты F.A.C.C.T. обнаружили новую группу кибершпионажа под названием PhantomCore, которая действует с января 2024 года. Группа использует уникальный троян удаленного доступа (RAT) под названием PhantomRAT. Первоначальный вектор атаки заключается в рассылке фишинговых писем российским компаниям

Команда F.A.C.C.T. обнаружила, что шпионская группа RedCurl использовала файлы для атак на компании в сфере строительства, логистики, авиаперевозок и горнодобывающей промышленности в Австралии, Сингапуре и Гонконге.

Центр кибербезопасности F.A.C.C.T выпустил предупреждение о новой волне целевых фишинговых атак в России. Злоумышленники рассылают фальшивые письма, выдавая себя за представителей Министерства цифровых технологий РФ, и требуют немедленной установки специальных сертификатов безопасности.

Кибершпионская APT-группировка Sticky Werewolf пыталась сорвать новогодние праздники и атаковала несколько российских организаций в период новогодних каникул. Так, в период с 2 по 3 января злоумышленники отправили порядка 250 электронных писем на адреса телекоммуникационных компаний.

Компания FAССT сообщила о новых атаках хак-группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной документации. На этот раз одной из жертв русскоговорящих хакеров стал крупный российский банк. Киберпреступники атаковали финансовое учреждение дважды: сначала напрямую с помощью