Эксперты по кибербезопасности подробно изучили набор взаимосвязанных инструментов, написанных на языке Rust, который используется продвинутой группировкой Shedding Zmiy.
В конце мая 2025 года аналитики Solar 4RAYS подключились к расследованию инцидента в телекоммуникационной компании. Исследование началось с оповещения Solar JSOC о выполнении подозрительных bash-команд
В декабре прошлого года специалисты по кибербезопасности обнаружили в арсенале хакерской группировки Shedding Zmiy необычную утилиту под названием Install. Этот инструмент, кратко упомянутый в отчете Positive
С мая 2025 года эксперты по кибербезопасности зафиксировали целенаправленную фишинговую кампанию против российских государственных организаций, которую связывают с группировкой Erudite Mogwai, также известной как Space Pirates.
Группировка NGC4141, предположительно из Восточной Азии, провела целенаправленную атаку на российскую государственную организацию через уязвимости в кастомном веб-приложении.
С сентября 2024 года эксперты по кибербезопасности наблюдают серию целенаправленных фишинговых атак на российские государственные организации, осуществляемых ранее неизвестным киберпреступным кластером, получившим обозначение NGC6061.
Группировка Fairy Trickster, также известная под названием Rainbow Hyena, продолжает развивать свой арсенал кибернетических инструментов, демонстрируя новые методы атак и обфускации.
В марте 2025 года специалисты Solar 4RAYS обнаружили новую фишинговую кампанию, распространявшую вредоносное ПО через Telegram. На первый взгляд, атака ничем не отличалась от сотен других, но детальный
Команда Solar 4RAYS раскрыла детали масштабной кампании хакерской группировки Proxy Trickster, которая с начала 2024 года эксплуатирует IT-инфраструктуру по всему миру.
Эксперты по кибербезопасности обнаружили новый вредонос Webrat, распространяемый по модели Malware-as-a-Service. Злоумышленники маскируют его под пиратские версии игр, читы и программы для взлома.
В ноябре 2024 года специалисты Solar 4RAYS были вызваны для расследования инцидента в одной из IT-компаний. В ходе расследования выяснилось, что на связь выходили известные C2, принадлежащие группе Shedding Zmiy.
Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.
