В начале апреля 2025 года исследователи из группы Ctrl-Alt-Intel обнаружили в открытом доступе панель управления и командования (C2), которая не требовала аутентификации.
Группа угроз, известная под именем KongTuke, продолжает целенаправленные атаки на корпоративный сектор, используя проверенные методы наряду с новыми тактиками. Специалисты службы Managed Detection and
Исследователи компании Palo Alto Networks обнаружили новую тактику в арсенале угрозы, известной как KongTuke. Группировка активно использует механизм ClickFix для внедрения вредоносных команд в буфер обмена
Обнаружена новая кампания злоумышленников, использующая изощренную тактику для обмана пользователей. Группа, известная под названиями KongTuke, LandUpdate808 или TAG-124, активно внедряет вредоносные скрипты
Исследователи из The DFIR Report в сотрудничестве с Proofpoint обнаружили новый и более устойчивый вариант удаленного трояна Interlock RAT, используемого группой разработчиков вымогательского ПО Interlock.
Цепочка атак начинается с вредоносной строки скрипта, внедряемой на легитимные, но взломанные сайты.
