Alpha, новая программа-вымогатель, впервые появившаяся в феврале 2023 года, активизировала свою деятельность в последние недели и сильно напоминает ныне не существующую программу-вымогатель NetWalker, исчезнувшую в январе 2021 года.
Неизвестная ранее группа постоянных угроз (APT), используя собственные вредоносные программы и многочисленные общедоступные инструменты, атаковала ряд организаций в производственном, ИТ и биомедицинском секторах на Тайване.
Группировка постоянных угроз (APT) Budworm продолжает активно развивать свой инструментарий. Совсем недавно команда Threat Hunter Team компании Symantec, входящей в состав Broadcom, обнаружила Budworm
Команда Symantec Threat Hunter Team обнаружила доказательства того, что в начале этого года группа злоумышленников, которую Symantec называет Redfly, использовала троянца ShadowPad для компрометации национальной
Появилось новое семейство программ-вымогателей, получившее название 3AM. На сегодняшний день эта программа имеет ограниченное применение. Команда Symantec Threat Hunter Team зафиксировала его использование
Команда Threat Hunter компании Symantec недавно обнаружила, что киберпреступная группа Syssphinx (она же FIN8) развернула вариант бэкдора Sardonic для доставки программы-вымогателя Noberus.
Исследование Symantec выявило, что APT Nylon Typhoon (NICKOL) использовала новый бэкдор под названием Backdoor.Graphican в недавней атакующей кампании, которая проходила с конца 2022 по начало 2023 года.
Shuckworm (он же Gamaredon, Armageddon) - группировка которая с момента своего появления в 2014 году почти полностью сосредоточила свои операции на Украине.
Злоумышленники используют ребрендированные варианты полезных нагрузок просочившихся в сеть программ LockBit и Babuk ransomware, но применяют собственный инструмент эксфильтрации.
Группа передовых постоянных угроз (APT) Lancefly использует написанный на заказ бэкдор в атаках, направленных на организации в Южной и Юго-Восточной Азии, причем эта деятельность продолжается уже несколько лет.
Группа разработчиков вымогательского ПО Play использует два новых, специально разработанных инструмента, которые позволяют ей перечислять всех пользователей и компьютеры во взломанной сети и копировать
Группа кибершпионажа Mantis (она же Arid Viper, Desert Falcon, APT-C-23), действующая, как предполагается, с палестинских территорий, продолжает проводить атаки, развертывая обновленный набор инструментов
