RansomHub: Атакующие используют новый кастомный бэкдор
Один из филиалов RansomHub начал использовать в новых атаках новый пользовательский бэкдор, известный как Betruger.
Symantec
Червь Shuckworm нацелен на иностранную военную миссию, расположенную в Украине
Группа Shuckworm, продолжает свои атаки на правительственные и оборонные организации Украины. В новой кампании, начавшейся в 2025 году, они нацелились на военную миссию западной страны, расположенную на востоке Европы.
Billbug: Кампания вторжения в Юго-Восточную Азию продолжается
Шпионская группа, известная как Billbug или Lotus Blossom, осуществила кампанию вторжений во множество организаций в Юго-Восточной Азии. Среди целей были правительственные и коммерческие организации, включая
Злоумышленники, вероятно, базирующиеся в Китае, нацелились на высокопоставленные организации в Юго-Восточной Азии
Исследователи из Symantec подробно описали кампанию шпионажа, действующую как минимум с октября 2023 года и, вероятно, проводимую злоумышленниками из Китая. Кампания была нацелена на организации в ряде
Американская организация в Китае подверглась атаке злоумышленников
Исследователи компании Symantec обнаружили четырехмесячное вторжение, направленное на крупную американскую организацию, имеющую значительное представительство в Китае, которое, вероятно, было совершено злоумышленником, связанным с Китаем.
Stonefly APT IOCs
Команда Threat Hunter компании Symantec сообщила, что северокорейская группа Stonefly (aka Onyx Sleet), продолжает свою кибернетическую деятельность, несмотря на недавнее обвинительное заключение в США.
Как злоумышленники используют облачные сервисы
Исследователи из команды Threat Hunter Team компании Symantec выпустили отчет, в котором сообщается о росте числа злоумышленников, использующих в атаках легальные облачные сервисы, такие как Microsoft OneDrive и Google Drive.
Растет число угроз, использующих искусственный интеллект
Компания Symantec выявила всплеск кибератак с использованием больших языковых моделей (LLM) для генерации вредоносного кода для загрузки различных полезных нагрузок.
Daggerfly APT IOCs
Шпионская группа Daggerfly, также известная как Evasive Panda или Bronze Highland, значительно обновила свой инструментарий, представив новые версии вредоносного ПО, вероятно, в ответ на разоблачение старых вариантов.
Ransomware: Уровень активности остается высоким, несмотря на перебои в работе
Команда Threat Hunter компании Symantec отметила небольшой спад активности вымогательского ПО в первом квартале 2024 года, что объясняется операциями правоохранительных органов, направленными против двух основных групп вымогателей.