Recorded Future
Федеральные выборы в Германии, которые состоятся 23 февраля 2025 года, стали целью злонамеренных операций влияния.
Северная Корея использует удаленную работу в сфере информационных технологий (ИТ) для получения доходов и проведения кибер-атак. Северокорейские ИТ-работники проникают в международные компании под чужими именами и занимают удаленные должности. Они не только нарушают санкции, но и представляют угрозу
Группа Insikt выявила многоуровневую инфраструктуру, связанную с системой распределения трафика (TDS), известной как TAG-124. TAG-124 включает в себя сеть взломанных сайтов WordPress, серверы с полезной нагрузкой, центральный сервер, сервер управления и другие компоненты.
Группа Insikt компании Recorded Future опубликовала отчет о сетевой инфраструктуре, которую связывают с предполагаемой китайской группой, известной также под разными псевдонимами, в том числе APT41, BARIUM, Earth Baku. Основываясь на этой информации, проведено исследование IP-адресов, связанных с этой инфраструктурой.
Китайская группа RedDelta была замечена компанией Insikt Group в период с июля 2023 года по декабрь 2024 года при атаках на Монголию, Тайвань, Мьянму, Вьетнам и Камбоджу.
В мае 2024 года сайты, связанные с тибетским сообществом, были взломаны предполагаемой китайской государственной группой угроз под названием TAG-112, что привело к тайному развертыванию Cobalt Strike, распространенного инструмента тестирования на проникновение, используемого не по назначению для кибершпионажа.
Аналитики компании Recorded Future опубликовали отчет о последней версии Rhadamanthys, 0.7.0. Это значительное усовершенствование этой и без того мощной вредоносной программы, похищающей информацию.
Киберпреступная группа «Marko Polo» была идентифицирована компанией Recorded Future's Insikt Group как высокоадаптивная угроза, действующая в основном на платформах социальных сетей для осуществления широкого спектра мошенничеств.
Исследователи из команды Recorded Future's Payment Fraud Intelligence обнаружили мошенническую сеть электронной коммерции под названием "ERIAKOS", нацеленную на пользователей Facebook.
Группа Insikt компании Recorded Future обнаружила новые кибердействия группы TAG-100, направленные на высокопоставленные правительственные, межправительственные и частные организации по всему миру. По мнению Insikt Group, группа, скорее всего, имеет мотивы для кибершпионажа.