В ноябре 2024 года специалисты Solar 4RAYS были вызваны для расследования инцидента в одной из IT-компаний. В ходе расследования выяснилось, что на связь выходили известные C2, принадлежащие группе Shedding Zmiy.
Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.
Недавно СМИ сообщили об аресте подозреваемых в распространении вредоносного приложения для Android, известного как Mamont. Это приложение использовалось в фишинговой кампании, в ходе которой пользователи
В ноябре 2024 года команда Solar 4RAYS обнаружила адаптированную версию прокси-инструмента под названием Stowaway в ходе расследования вредоносной кампании, направленной на российские ИТ-организации.
Весной 2023 года одна из российских ИТ-компаний обнаружила дамп хэшей пользователей с контроллера домена, что побудило ее пригласить для расследования команду Solar 4RAYS.
Obstinate Mogwai - опытная хакерская группировка, базирующаяся в Восточной Азии и специализирующаяся на кибершпионаже, часто нацеленном на правительственные организации, IT-компании и их подрядчиков.
Solar 4RAYS рассказывается о серии атак на российские государственные и частные организации, совершенных группой, известной как Lifting Zmiy. Несмотря на схожесть целей и происхождения с другой группой
В 2022 году геополитическая ситуация в мире обострилась, что привело к росту активности APT-групп. Одной из заметных групп, нацеленных на Россию, является Shedding Zmiy, которая сместила акцент с финансовой выгоды на шпионаж.
В конце 2023 года российская телекоммуникационная компания Solar 4RAYS выявила атаку со стороны азиатской APT-группы, которую они назвали Obstinate Mogwai (Упрямый демон).
