Proofpoint

TA427 - угроза, связанная с Северной Кореей, известна тем, что использует сложные тактики социальной инженерии и веб-маяки для разведки. TA427 участвует в доброкачественных кампаниях по завязыванию разговоров для сбора стратегической информации, связанной с внешнеполитическими инициативами США и Южной Кореи.

Компания Proofpoint впервые заметила появление нового вредоносного ПО под названием Latrodectus в кампаниях по рассылке угроз по электронной почте в конце ноября 2023 года.

Команда CYMRU в сотрудничестве с командой исследования угроз компании Proofpoint подготовила подробный обзор вредоносной программы-загрузчика Latrodectus.

Исследователи Proofpoint недавно заметили новую активность связанного с Ираном угрожающего актора TA450 (также известного как MuddyWater, Mango Sandstorm и Static Kitten), в которой группа использовала платную социальную инженерию для атак на израильских сотрудников крупных многонациональных организаций.

Компания Proofpoint обнаружила известного киберпреступника TA577, использующего новую цепочку атак для демонстрации необычной цели: кражи аутентификационной информации NT LAN Manager (NTLM). Эта операция может быть использована для сбора конфиденциальной информации и для последующих действий.

TA4903 - это финансово мотивированный киберпреступник, который подделывает сообщения как для государственных организаций США, так и для частных компаний из разных отраслей. В основном он атакует организации, расположенные в Соединенных Штатах, но иногда и те, что находятся по всему миру, с помощью масштабных

Исследователи компании Proofpoint отслеживают продолжающуюся кампанию по захвату облачных учетных записей, которая затронула десятки сред Microsoft Azure и скомпрометировала сотни учетных записей пользователей, включая руководителей высшего звена.

Исследователи компании Proofpoint обнаружили возвращение вредоносной программы Bumblebee в ряды киберпреступных угроз 8 февраля 2024 года после четырехмесячного отсутствия в данных об угрозах Proofpoint. Bumblebee - это сложный загрузчик, используемый многими киберпреступниками, и он был излюбленной

С октября 2023 года TA4557 атакует рекрутеров с помощью прямых электронных писем, которые приводят к доставке вредоносного ПО. Первоначальные письма доброкачественные и выражают интерес к открытой вакансии. Если цель отвечает, начинается цепочка атак.

Исследователи из компании Proofpoint обнаружили новую вредоносную программу под названием ZenRAT. Вредоносная программа представляет собой модульный троян удаленного доступа (RAT) с возможностью кражи информации. ZenRAT распространяется через поддельные инсталляционные пакеты менеджера паролей Bitwarden.