Эксперты по кибербезопасности, расследуя инциденты, постоянно сталкиваются с изощренными методами, которые используют злоумышленники для сохранения контроля над скомпрометированными системами.
Эксперты по кибербезопасности в ходе расследования инцидента в российской государственной организации обнаружили ранее неизвестный модульный бэкдор. Вредоносная программа, получившая название ShadowRelay
Специалисты по кибербезопасности подробно разобрали принцип работы утилиты Bincrypter, которая активно используется злоумышленниками для обфускации бинарных файлов.
Эксперты по кибербезопасности подробно изучили набор взаимосвязанных инструментов, написанных на языке Rust, который используется продвинутой группировкой Shedding Zmiy.
В конце мая 2025 года аналитики Solar 4RAYS подключились к расследованию инцидента в телекоммуникационной компании. Исследование началось с оповещения Solar JSOC о выполнении подозрительных bash-команд
В декабре прошлого года специалисты по кибербезопасности обнаружили в арсенале хакерской группировки Shedding Zmiy необычную утилиту под названием Install. Этот инструмент, кратко упомянутый в отчете Positive
С мая 2025 года эксперты по кибербезопасности зафиксировали целенаправленную фишинговую кампанию против российских государственных организаций, которую связывают с группировкой Erudite Mogwai, также известной как Space Pirates.
Группировка NGC4141, предположительно из Восточной Азии, провела целенаправленную атаку на российскую государственную организацию через уязвимости в кастомном веб-приложении.
С сентября 2024 года эксперты по кибербезопасности наблюдают серию целенаправленных фишинговых атак на российские государственные организации, осуществляемых ранее неизвестным киберпреступным кластером, получившим обозначение NGC6061.
Группировка Fairy Trickster, также известная под названием Rainbow Hyena, продолжает развивать свой арсенал кибернетических инструментов, демонстрируя новые методы атак и обфускации.
В марте 2025 года специалисты Solar 4RAYS обнаружили новую фишинговую кампанию, распространявшую вредоносное ПО через Telegram. На первый взгляд, атака ничем не отличалась от сотен других, но детальный
Команда Solar 4RAYS раскрыла детали масштабной кампании хакерской группировки Proxy Trickster, которая с начала 2024 года эксплуатирует IT-инфраструктуру по всему миру.
