Lazarus APT: Операция SyncHole
Группа Lazarus совершила новую атакующую кампанию, получившую название "Операция SyncHole", направленную на южнокорейские организации. Кампания использовала стратегию "водопой" и эксплуатировала уязвимости
Kaspersky Lab
Каналы распространения Lumma Stealer
Lumma Stealer - это вредоносное программное обеспечение, которое стало весьма популярным среди киберпреступников, предлагая им возможность получить доступ к ценным данным.
Кибератака на ViPNet: злоумышленники использовали бэкдор для похищения файлов
Компания ViPNet, разработчик программного обеспечения, подтвердила факт сложной целевой атаки на различные крупные организации в России, в том числе государственные, финансовые и промышленные.
APT-группа ToddyCat использует уязвимость в ESET для проксирования DLL-файлов
Группы APT используют различные методы обхода защитных систем, чтобы скрыть свою деятельность в зараженных системах. Одним из таких методов является использование руткитов на уровне ядра в системах Windows.
TookPS распространяется под видом UltraViewer, AutoCAD и Ableton.
Исследование, проведенное в начале марта Kaspersky Lab, описывает несколько вредоносных кампаний, использующих систему DeepSeek LLM в качестве приманки, и раскрывает новые аспекты вредоносной программы TookPS.
Целевая рассылка Head Mare с бэкдором PhantomPyramid
Обнаружена кампания целевой рассылки, потенциальными жертвами которой становятся российские промышленные предприятия.
APT-атака с цепочкой эксплойтов нулевого дня для Google Chrome
В марте 2025 года Kaspersky Lab обнаружила ряд вредоносных программ, заражающих пользователей через фишинговые письма и браузер Google Chrome.
Head Mare и Twelve объединяют усилия для атаки на российские организации
В сентябре 2024 года российские компании стали объектами серии атак, которые обнаружили признаки компрометации, связанные с двумя хактивистскими группами - Head Mare и Twelve.
Возвращение бэкдора DCRat
Лаборатория Касперского обнаружила новую волну распространения вредоносной программы DCRat, при которой доступ к бэкдору предлагается по модели Malware-as-a-Service (MaaS).
SideWinder нацелилась на морской и ядерный секторы
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает