В конце августа - начале сентября 2025 года системы безопасности Harfang Lab зафиксировали массовые компрометации серверов Microsoft IIS с помощью ранее недокументированного вредоносного модуля, получившего название HijackServer.
В ходе проактивной охоты на угрозы специалисты по кибербезопасности идентифицировали образцы из семейства вредоносного ПО Pterodo, обычно ассоциируемого с группой Gamaredon, загруженные на публичную платформу
Группа хакеров, известная под обозначением UAC-0057, продолжает целенаправленные атаки на организации в Украине и Польше, используя усовершенствованные методы доставки вредоносного ПО и скрытного контроля.
Группа хакеров XDSpy, известная своей активностью с 2011 года, продолжает целенаправленные атаки на государственные учреждения Восточной Европы и России. В ходе последней кампании, начавшейся в марте 2025
С сентября 2024 года исследователи из HarfangLab заметили резкий рост распространения Lumma Stealer через HijackLoader. В некоторых из них использовались подлинные сертификаты подписи кода.
DuckTail, базирующейся, по некоторым данным, во Вьетнаме. Одна из их атак была обнаружена, и в результате анализа было обнаружено, что в атаке используется особенность языка .
Украинская государственная команда по реагированию на компьютерные аварии и инциденты (CERT-UA) сообщила о вредоносной кампании шпионажа, которая нацелена на правительственные организации в Украине.
Информационная компания IntezerLab сообщила о кампании атак, названной "SameCoin", исследователи которой проанализировали образцы обнаруженного вредоносного ПО. Оказалось, что вектор заражения - это электронное
Китайская компания по кибербезопасности I-Soon столкнулась с утечкой внутренних документов, которые были размещены на GitHub и включали в себя информацию о их операциях и продуктах.
Недавно обнаружено, что Raspberry Robin использует инновационную технику защиты от эмуляции. При выполнении программы запускается несколько проверок на антиэмуляцию/песочницу.
Министерство юстиции США опубликовало обвинительное заключение в отношении семи хакеров, связанных с группой APT31, поддерживающей Министерство государственной безопасности Китая (МГБ). Компания Wuhan Liuhe Tiangong Science &
С начала 2024 года исследователи компании HarfangLab занимаются отслеживанием деятельности иранской киберпреступной группы MuddyWater, которая получает государственное финансирование.
