Исследователи из команды Threat Hunter Team компании Symantec выпустили отчет, в котором сообщается о росте числа злоумышленников, использующих в атаках легальные облачные сервисы, такие как Microsoft OneDrive и Google Drive.
Компания Symantec выявила всплеск кибератак с использованием больших языковых моделей (LLM) для генерации вредоносного кода для загрузки различных полезных нагрузок.
Шпионская группа Daggerfly, также известная как Evasive Panda или Bronze Highland, значительно обновила свой инструментарий, представив новые версии вредоносного ПО, вероятно, в ответ на разоблачение старых вариантов.
Команда Threat Hunter компании Symantec отметила небольшой спад активности вымогательского ПО в первом квартале 2024 года, что объясняется операциями правоохранительных органов, направленными против двух основных групп вымогателей.
Команда Threat Hunter компании Symantec обнаружила устойчивую кампанию шпионажа, направленную на операторов связи в одной азиатской стране. Злоумышленники, используя инструменты, связанные с китайскими
Команда Symantec Threat Hunter Team обнаружила свидетельства того, что киберпреступная группа Cardinal (отслеживаемая Microsoft как Storm-1811) могла использовать недавно исправленную уязвимость Windows
Команда Symantec Threat Hunter обнаружила новый бэкдор для Linux, связанный с северокорейской шпионской группой Springtail. Этот бэкдор, названный Linux.Gomir, является Linux-версией бэкдора GoBear, использованного
Alpha, новая программа-вымогатель, впервые появившаяся в феврале 2023 года, активизировала свою деятельность в последние недели и сильно напоминает ныне не существующую программу-вымогатель NetWalker, исчезнувшую в январе 2021 года.
