Команда Sekoia TDR (Threat Detection & Research) отслеживает атакующую инфраструктуру, называемую "Туннельная инфраструктура Cloudflare для доставки нескольких RAT".
Interlock - это набор вредоносных программ, также известных как ransomware-взломщики, который был замечен в 2024 году и использует такие методы, как Big Game Hunting и двойное вымогательство.
В марте 2025 года криптовалютная платформа Bybit в ОАЭ стала жертвой кибератаки, которая была приписана группировке Lazarus, связанной с Корейской Народно-Демократической Республикой (КНДР).
ClearFake - это вредоносный JavaScript-фреймворк, который используется для доставки вредоносного ПО на скомпрометированные веб-сайты. Вначале фреймворк обманывает пользователей, отображая фальшивую страницу загрузки обновлений веб-браузера.
22 января 2025 года был замечен подозрительный трафик, связанный с уязвимостью CVE-2023-20118, позволяющей выполнение удаленной команды на маршрутизаторах Cisco.
26 декабря 2024 года компания Cyberhaven, специализирующаяся на защите информации, сообщила своим пользователям о взломе расширения для браузера Chrome. Злоумышленник воспользовался правами разработчика
27 ноября 2024 года компания Sekoia провела исследование, которое обнаружило продолжающуюся кампанию кибершпионажа, использующую законные документы, предположительно принадлежащие Министерству иностранных
Фишинговый набор Sneaky 2FA, также известный как Tycoon 2FA, представляет собой платформу Phishing-as-a-Service (PhaaS), которая с августа 2023 года активно атакует аккаунты Microsoft 365 и Gmail.
Хакеры распространяют около 1000 веб-страниц, имитирующих Reddit и файлообменный сервис WeTransfer, которые ведут к загрузке вредоносной программы Lumma Stealer.
Исследователи из Sekoia выпустили отчет, в котором рассказывается о тактике социальной инженерии ClickFix и ее использовании в различных вредоносных кампаниях.