Sentinelone

С июня 2021 года по апрель 2023 года Neo_Net проводила кампанию электронных преступлений, направленную на клиентов известных банков по всему миру, с акцентом на испанские и чилийские банки.

Недавние отчеты исследователей из BitDefender и Elastic показали, что активный противник развертывает новые шпионские программы, кросс-платформенные бэкдоры и инструмент разведки с открытым исходным кодом для компрометации организаций, имеющих в своем парке устройства на базе macOS.

С 22 марта 2023 года SentinelOne начал наблюдать всплеск поведенческих обнаружений 3CXDesktopApp, популярного программного продукта для голосовых и видеоконференций, относящегося к категории платформ Private Automatic Branch Exchange (PABX). Троянизированный 3CXDesktopApp является первым этапом многоступенчатой

Семейство вымогательских программ CatB, иногда называемое CatB99 или Baxtoy, впервые было замечено в конце 2022 года, а с ноября кампании стали проводиться постоянно. Деятельность группы привлекла внимание благодаря постоянному использованию перехвата DLL через Microsoft Distributed Transaction Coordinator

Новый кластер угроз нацелился на телекоммуникационных провайдеров на Ближнем Востоке и злоупотребляет облачными сервисами Microsoft, Google и Dropbox. Активность начинается с точного нацеливания на сотрудников с помощью сообщений WhatsApp, содержащих ссылки на Dropbox и загрузчик вредоносного ПО.

В ходе недавнего вторжения компания SentinelOne выявила установку программы-выкупа, которая добавляла расширение файла .ViceSociety ко всем зашифрованным файлам, а также сбрасывала записки о выкупе с именем файла "AllYFilesAE" в каждый зашифрованный каталог. Компания SentinelOne окрестила этот вариант "PolyVice".

Void Balaur - очень активная группа кибер-наемников с широким кругом известных целей по всему миру. Их услуги были выставлены на продажу в Интернете, по крайней мере, с 2016 года. Услуги по взлому, предлагаемые Void Balaur, рекламировались под различными торговыми марками.

Угрожающие субъекты, стоящие за вредоносным ПО XCSSET, вели себя относительно тихо с прошлого года. Однако новая активность, начавшаяся примерно в апреле 2022 года и нараставшая в период с мая по август, показывает, что субъекты не только адаптировались к изменениям в macOS Monterey, но и готовятся к

LockBit Ransomware использовали инструмент командной строки Windows Defender MpCmdRun.exe для расшифровки и загрузки полезной нагрузки Cobalt Strike.

За последний месяц группа, известная как 8220 Gang, расширила свою бот-сеть примерно до 30 000 хостов по всему миру, используя уязвимости Linux и обычных облачных приложений и плохо защищенные конфигурации. В одной из последних кампаний группа была замечена в использовании новой версии IRC-ботнета, криптовалютного