В январе 2026 года специалисты компании IIJ зафиксировали новую целевую атаку на пользователей из Южной Кореи. Злоумышленники использовали вредоносный ярлык LNK для распространения программы-вымогателя (ransomware).
В декабре 2025 года специалисты по кибербезопасности обнаружили и проанализировали новую версию вредоносного ПО, известного как Type 1 Backdoor, которое исторически связывают с группой DRBControl.
Японская интернет-компания IIJ в октябре 2025 года обнаружила ранее неизвестную Windows-версию вредоносной программы SNOWLIGHT, используемой китайской хакерской группой UNC5174.
Группа хакеров BlackTech, связанная с Китаем, продолжает активно развивать свое основное средство атак - вредоносную программу Kivars. В 2025 году эксперты обнаружили новую версию этого вредоносного ПО, получившую обозначение 2120.
В июне 2025 года исследователи обнаружили новый дроппер (программа-распространитель) вредоносного ПО для Linux, созданный на базе инструмента TINYSHELL. Анализ показал присутствие фрагментов кода, пересекающихся
В мае 2025 года в VirusTotal был загружен ZIP-архив, содержащий ранее неизвестный загрузчик, способный запускать два типа вредоносного ПО - TorNet и PureHVNC. Уникальность этого загрузчика заключается
