Эксперты по кибербезопасности детально изучили ValleyRAT - многостадийный троянец удаленного доступа (Remote Access Trojan, RAT) для Windows, который демонстрирует признаки высокоцелевых атак.
Специалисты по кибербезопасности выявили масштабную операцию группы Earth Krahang, действующей с 2022 года и нацеленной на правительственные структуры по всему миру.
Группа FIN7, также известная под названиями Carbon Spider и GOLD NIAGARA, представляет собой одну из наиболее адаптивных и технически подкованных киберпреступных организаций, чья деятельность прослеживается с 2013 года.
Группа RomCom, также известная как Storm-0978, Tropical Scorpius и Void Rabisu, претерпела значительную эволюцию от региональной кибершпионской организации до сложной гибридной угрозы международного масштаба.
В конце 2023 года на киберпреступной арене появилась высокоорганизованная группа, известная как Crypto24, которая быстро превратилась в серьезную угрозу для крупного бизнеса в Азии, Европе и США.
Киберпреступники развернули опасную кампанию с использованием усовершенствованного семейства вредоносных программ Anubis, сочетающего стандартное шифрование файлов с опцией безвозвратного удаления данных.
В 2025 году появился новый вредоносный инструмент Katz Stealer, работающий по модели Malware-as-a-Service (MaaS). Он сочетает агрессивные методы кражи учетных данных, снятие цифровых отпечатков системы
В марте 2025 года появилась вторая версия вредоносного ПО StealC, значительно усилившая свои возможности по краже данных и скрытности. Разработчики внедрили JSON-протокол для взаимодействия с сервером
Исследователи кибербезопасности Picus Security обнаружили новую опасную программу - Chihuahua Stealer, которая активно используется злоумышленниками с апреля 2025 года.
PupkinStealer - вредоносная программа на базе .NET, специализирующаяся на краже конфиденциальных данных и их передаче через Telegram. Она была обнаружена в апреле 2025 года и, вероятно, происходит из русскоязычных киберпреступных кругов.
Lynx ransomware - это улучшенная и переименованная версия программы INC ransomware, которая была обнаружена в середине 2024 года. Эта атакующая программа действует по модели Ransomware-as-a-Service (RaaS)
