Совместное исследование Validin и SentinelLABS выявило масштабную операцию FreeDrain Network, занимающуюся криптовалютным фишингом и выкачиванием цифровых активов.
Группа DragonForce совершила ряд атак на розничные сети в Великобритании, приводя к сбоям в работе сервисов таких ритейлеров, как Harrods и Marks and Spencer. DragonForce, известная также по атакам на
AkiraBot - это фреймворк, разработанный на языке Python, который используется для массового спама веб-сайтов через контактные формы и виджеты чата. Его цель - продвижение низкокачественных SEO-услуг.
ReaderUpdate для macOS - это загрузчик вредоносного ПО, который прошел незамеченным и не обнаруженным до второй половины 2024 года.
Dragon RaaS, также известная как DragonRansom или Dragon Team, - это группа разработчиков, занимающихся бизнесом ransomware-as-a-service (RaaS). Они действуют в серой зоне между хактивизмом и киберпреступностью.
На прошлой неделе компания Apple выпустила обновление для своего инструмента XProtect, чтобы заблокировать вредоносные программы семейства macOS Ferret, связанные с КНДР.
За последние шесть месяцев наблюдалась активность новых и появляющихся операций с вымогательским ПО. Группы, такие как FunkSec, Nitrogen, Termite, Cl0p и новая версия LockBit 4.
Исследователи из Group-IB обнаружили подозрительную программу, связанную с КНДР, которая скрывает вредоносный код в расширенных атрибутах.
Разработчики вредоносного ПО CloudFake начали использовать среду разработки Tauri, которая призвана устранить недостатки Electron.
Распространение вымогательского ПО, нацеленного на macOS, пока не было обнаружено в полном масштабе, но угрожающие субъекты активно изучают возможности нападения на Mac компьютеры.