Сервисы OAST (открытых API для тестирования безопасности) за последний год стали предметом интереса злоумышленников, которые используют эти сервисы для утечки данных и создания каналов C2 (управления и контроля) в своих атаках.
21 июня 2024 года была обнаружена вредоносная кампания, нацеленная на пользователей, ищущих формы W2. Этот файл выполнял инсталлятор MSI, сбрасывая DLL Brute Ratel Badger в AppData пользователя.
Компания Palo Alto рассказывает о том, как хакеры используют DNS-туннелирование в качестве скрытого метода связи и для обхода традиционных мер безопасности.
Северокорейская хакерская группа Kimsuky была замечена в использовании сложных методов шпионажа, включая эксплуатацию платформ социальных сетей и инструментов управления системами.
Alpha, новая программа-вымогатель, впервые появившаяся в феврале 2023 года, активизировала свою деятельность в последние недели и сильно напоминает ныне не существующую программу-вымогатель NetWalker, исчезнувшую в январе 2021 года.
В 2023 году северокорейские атакующие усилили свое внимание к macOS с помощью двух крупных кампаний под названиями RustBucket и KandyKorn.
