Исследователи из Symantec подробно описали кампанию шпионажа, действующую как минимум с октября 2023 года и, вероятно, проводимую злоумышленниками из Китая. Кампания была нацелена на организации в ряде
Исследователи компании Symantec обнаружили четырехмесячное вторжение, направленное на крупную американскую организацию, имеющую значительное представительство в Китае, которое, вероятно, было совершено злоумышленником, связанным с Китаем.
Команда Threat Hunter компании Symantec сообщила, что северокорейская группа Stonefly (aka Onyx Sleet), продолжает свою кибернетическую деятельность, несмотря на недавнее обвинительное заключение в США.
Исследователи из команды Threat Hunter Team компании Symantec выпустили отчет, в котором сообщается о росте числа злоумышленников, использующих в атаках легальные облачные сервисы, такие как Microsoft OneDrive и Google Drive.
Компания Symantec выявила всплеск кибератак с использованием больших языковых моделей (LLM) для генерации вредоносного кода для загрузки различных полезных нагрузок.
Шпионская группа Daggerfly, также известная как Evasive Panda или Bronze Highland, значительно обновила свой инструментарий, представив новые версии вредоносного ПО, вероятно, в ответ на разоблачение старых вариантов.
Команда Threat Hunter компании Symantec отметила небольшой спад активности вымогательского ПО в первом квартале 2024 года, что объясняется операциями правоохранительных органов, направленными против двух основных групп вымогателей.
Команда Threat Hunter компании Symantec обнаружила устойчивую кампанию шпионажа, направленную на операторов связи в одной азиатской стране. Злоумышленники, используя инструменты, связанные с китайскими
Команда Symantec Threat Hunter Team обнаружила свидетельства того, что киберпреступная группа Cardinal (отслеживаемая Microsoft как Storm-1811) могла использовать недавно исправленную уязвимость Windows
Команда Symantec Threat Hunter обнаружила новый бэкдор для Linux, связанный с северокорейской шпионской группой Springtail. Этот бэкдор, названный Linux.Gomir, является Linux-версией бэкдора GoBear, использованного
