Главная страница

ReliaQuest

0
19.02.2026
Индикаторы компрометации

Группировка Storm-2603 использует уязвимость в почтовом сервере SmarterMail для развертывания программ-вымогателей

APT
Аналитики компании ReliaQuest зафиксировали активную эксплуатацию критической уязвимости в почтовом сервере SmarterTools SmarterMail (CVE-2026-23760). С высокой степенью уверенности активность приписывается
0
17.12.2025
Индикаторы компрометации

Storm-0249: посредники для вымогателей научились скрываться в доверенных процессах EDR-систем

APT
Группа Storm-0249, известная как брокер начального доступа (Initial Access Broker, IAB), кардинально меняет тактику. Вместо массовых фишинговых рассылок она переходит к целенаправленным атакам, злоупотребляя
0
12.12.2025
Индикаторы компрометации

Китайская APT-группа Silver Fox маскируется под русских хакеров в целевой кампании против организаций в Китае

APT
Эксперты по кибербезопасности из ReliaQuest Threat Research Team с высокой степенью уверенности атрибутировали новую кампанию по отравлению поисковой выдачи (SEO poisoning) китайской APT Silver Fox, также известной как Void Arachne.
0
11.12.2025
Индикаторы компрометации

Очередная мишень для Scattered LAPSUS$ Hunters - Zendesk

APT
Аналитики компании ReliaQuest обнаружили десятки новых доменов, имитирующих официальный сайт популярной платформы поддержки клиентов Zendesk. Среди более чем 40 поддельных адресов - опечаточные варианты вроде znedesk[.
0
02.12.2025
Индикаторы компрометации

Киберпреступники нацеливаются на пользователей Zendesk через фишинговые домены и поддельные тикеты

APT
Группа хакеров Scattered Lapsus$ Hunters, предположительно, развернула новую кампанию против пользователей платформы поддержки клиентов Zendesk. Согласно отчету компании ReliaQuest, злоумышленники зарегистрировали
0
16.10.2025
Индикаторы компрометации

Китайская хакерская группа годами скрывалась в геоинформационных системах через переписанный бэкдор

APT
Группа APT (продвинутая постоянная угроза) из Китая под кодовым названием Flax Typhoon более года сохраняла доступ к корпоративным сетям через уникальную атаку на программное обеспечение ArcGIS, заставив
0
17.09.2025
Индикаторы компрометации

Угроза нового поколения: злоумышленники используют Axios для автоматизации фишинга

information security
Исследовательская группа ReliaQuest опубликовала тревожные данные о резком росте автоматизированных фишинговых атак с использованием HTTP-клиента Axios. С июня по август 2025 года активность, связанная
0
13.08.2025
Безопасность

Возвращение ShinyHunters: Атаки на Salesforce и признаки альянса с Scattered Spider

APT
Группа хакеров ShinyHunters, почти год находившаяся в тени, возобновила активность масштабными атаками на платформу Salesforce, затронувшими ряд крупных корпораций, включая Google.
0
30.06.2025
Безопасность

Scattered Spider: Как хакерская группировка использует фишинг и социнженерию для атак на IT-компании и ритейл

APT
Коллектив хакеров Scattered Spider, также известный как UNC3944 или Octo Tempest, продолжает активно атаковать компании в сфере технологий, финансов и ритейла, используя изощрённые методы социальной инженерии и фишинга.