Китайские хакеры активизируют шпионские атаки на тайваньскую полупроводниковую промышленность

APT
С марта по июнь 2025 года эксперты Proofpoint Threat Research зафиксировали серию целенаправленных фишинговых кампаний, проводимых китайскими государственными хакерскими группами против тайваньских компаний, занятых в полупроводниковой отрасли.

Новый вариант Interlock RAT: угроза скрытых веб-инъекций и эволюция вредоносных атак

information security
Исследователи из The DFIR Report в сотрудничестве с Proofpoint обнаружили новый и более устойчивый вариант удаленного трояна Interlock RAT, используемого группой разработчиков вымогательского ПО Interlock.

Кибершпионы и киберпреступники: чем опасны группы TA829 и UNK_GreenSec?

APT
В последние годы мир информационной безопасности сталкивается с растущей сложностью угроз, когда границы между киберпреступностью и государственным шпионажем становятся все более размытыми.

Amatera Stealer: Новый уровень угрозы в мире вредоносных программ

Stealer
Компания Proofpoint выявила новую угрозу в мире киберпреступности - Amatera Stealer, который является переработанной версией известного ACR Stealer. Этот вредоносный код демонстрирует повышенную изощренность

Злоумышленники используют TeamFiltration для массового захвата учетных записей в Microsoft Entra ID

information security
Исследователи Proofpoint обнаружили активную кампанию по захвату учетных записей (ATO), получившую название UNK_SneakyStrike. Злоумышленники используют фреймворк TeamFiltration, изначально разработанный

Индийская хакерская группа TA397: восьмилетняя шпионская кампания против Европы и Азии

security
Группа TA397, также известная как Bitter, уже восемь лет ведет активную шпионскую деятельность, нацеленную на правительственные, дипломатические и оборонные организации в Европе и Азии.

Киберпреступники атакуют японские компании с помощью фишингового набора CoGUI

phishing
Исследователи Proofpoint обнаружили масштабную фишинговую кампанию, нацеленную на японские организации с использованием сложного набора инструментов CoGUI. Злоумышленники активно имитируют известные бренды

TA406 начал атаковать правительственные организации

security
Группа TA406 начала атаки на правительственные организации в Украине в феврале 2025 года, используя фишинговые кампании для сбора учетных данных и распространения вредоносного ПО.

Государственные APT пробуют ClickFix

security
Техника социальной инженерии ClickFix, которую в основном используют киберпреступники, была впервые обнаружена исследователями Proofpoint в кампаниях государственных агентов из Северной Кореи, Ирана и России.

Средства удаленного мониторинга и управления (RMM) все чаще становятся первым выбором злоумышленников

security
В последнее время злоумышленники все чаще используют легитимные инструменты удаленного мониторинга и управления (RMM) в качестве первой полезной нагрузки в кампаниях по электронной почте.