Анализ тактик кибергруппы UNC3886 позволяет глубже понять методы, которые она использует для атак на критическую инфраструктуру, включая телекоммуникации, государственные учреждения, оборонные и энергетические предприятия.
В эпоху стремительного развития киберугроз ransomware остается одной из самых опасных атак, способных парализовать работу целых организаций. Однако, как показывает практика Cisco Talos Incident Response
Elastic Security Labs описала ABYSSWORKER, вредоносный драйвер, используемый в цепи атак MEDUSA для обхода средств защиты от вредоносного ПО. Данный драйвер был обнаружен в финансово-мотивированной кампании
Федеральное бюро расследований (ФБР), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпустили сообщение о ransomware-as-a-service
Специалисты отдела анализа угроз компании Cleafy обнаружили возрождение банковского трояна Medusa для Android, нацеленного на такие страны, как Франция, Италия, США, Канада, Испания, Великобритания и Турция.
В мае 2024 года команда Cleafy Threat Intelligence обнаружила новые мошеннические кампании с использованием банковского трояна Medusa. Medusa является сложным семейством вредоносных программ, которое было
Medusa ransomware - это вариант, который, как считается, существует с июня 2021 года.
С 2016 года Mirai является активным ботнетом, который нацелен на сетевые устройства под управлением Linux с уязвимостями. Ботнет использует эти уязвимости в таких устройствах, как маршрутизаторы, IP-камеры
