В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.
Исследователи ESET отметили существенные изменения в экосистеме вымогательского ПО в 2024 году, особенно в отношении банды RansomHub, которая стала одной из ведущих на данный момент.
В исследовании Bitdefender Labs представлен анализ кампании по распространению программ-вымогателей RedCurl (также известной как Earth Kapre или Red Wolf).
Cybereason выпустила отчет Threat Analysis, в котором рассматривается новая угроза Ransomware-as-a-Service (RaaS), известная как PlayBoy Locker.
Исследователи и консультанты CYFIRMA обнаружили новый штамм вымогательского ПО VanHelsing Ransomware, который предназначен для систем Windows.
Компания Trend Research обнаружила новые версии вымогательского программного обеспечения Albabat, которое, по всей видимости, нацелено на устройства под управлением Windows, Linux и macOS.
В период с конца января по начало марта, компания Forescout Research - Vedere Labs обнаружила серию вторжений, связанных с уязвимостями устройств Fortinet. Эти вторжения начались с эксплуатации устройств
Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.
11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).
Федеральное бюро расследований (ФБР), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпустили сообщение о ransomware-as-a-service