Мониторинг и анализ эксплуатации уязвимостей являются одними из ключевых задач группы Threat Detection & Research (TDR) компании Sekoia. Используя сеть honeypot-ловушек, специалисты отслеживают трафик
Группа Threat Detection and Response (TDR) компании Sekoiao обнаружила ранее не документированные методы работы хакерской группы APT28 (также известной как Fancy Bear, Forest Blizzard и др.
С февраля по май 2025 года исследователи зафиксировали активные атаки на систему управления контентом Craft CMS через уязвимость CVE-2025-32432, позволяющую выполнять произвольный код без аутентификации.
Эксперты компании Sekoia.io обнаружили активность хакерской группы ViciousTrap, которая превратила более 5500 сетевых устройств в распределённую сеть перехвата трафика.
Команда Sekoia TDR (Threat Detection & Research) отслеживает атакующую инфраструктуру, называемую "Туннельная инфраструктура Cloudflare для доставки нескольких RAT".
Interlock - это набор вредоносных программ, также известных как ransomware-взломщики, который был замечен в 2024 году и использует такие методы, как Big Game Hunting и двойное вымогательство.
В марте 2025 года криптовалютная платформа Bybit в ОАЭ стала жертвой кибератаки, которая была приписана группировке Lazarus, связанной с Корейской Народно-Демократической Республикой (КНДР).
ClearFake - это вредоносный JavaScript-фреймворк, который используется для доставки вредоносного ПО на скомпрометированные веб-сайты. Вначале фреймворк обманывает пользователей, отображая фальшивую страницу загрузки обновлений веб-браузера.
