По данным компании Starlight Intelligence, специализирующейся на киберразведке, в начале декабря 2025 года в разных регионах мира зафиксирована повышенная активность злонамеренных кампаний.
В начале декабря 2025 года служба киберразведки Starlight-CTI зафиксировала заметную активность злоумышленников по всему миру. Согласно их отчету, угрозы были сфокусированы на использовании известных ботнетов
Согласно последним данным от Starlight Intelligence, зафиксирована активизация нескольких перекрывающихся киберугроз, нацеленных на сетевую инфраструктуру и конечные устройства в Индии, США и Китае.
Исследователи Black Lotus Labs из Lumen Technologies раскрыли новую инфраструктуру ботнета SystemBC, который активно используется преступными группами для организации прокси-серверов и проведения масштабных кибератак.
Компания Starlight Intelligence выпустила предупреждение о новых киберугрозах, активных в США, Южной Корее и Китае. Среди обнаруженных угроз - ботнеты, удаленные атаки на маршрутизаторы и уязвимости в веб-серверах.
Финансово мотивированная хакерская группа Greedy Sponge, активная с 2021 года, продолжает атаковать мексиканские организации, используя модифицированную версию вредоносного ПО AllaKore RAT и инструмент SystemBC для кражи банковских данных.
Один из филиалов RansomHub начал использовать в новых атаках новый пользовательский бэкдор, известный как Betruger.
Исследователи из Trend Micro Managed Detection and Response (MDR) обнаружили попытку вторжения группы вымогателей Play (Storm-0882), которая использовала для скрытной атаки вредоносные инструменты SYSTEMBC
Исследователи из Rapid7 обнаружили продолжающуюся кампанию социальной инженерии с участием злоумышленников, которые инициируют атаки, рассылая электронные письма-бомбы и совершая звонки пользователям
CERT-UA принимаются точечные меры, направленные на раскрытие и минимизацию вероятности реализации злонамеренного замысла организованной группой злоумышленников, которая отслеживается с 2013 года по идентификатору UAC-0006.
Неизвестный злоумышленник атаковал электроэнергетическую компанию на юге Африки с помощью маячков Cobalt Strike и DroxiDat, нового варианта полезной нагрузки SystemBC.
SystemBC - это троянец удаленного доступа (RAT), который может скрывать связь с сервером командования и управления, а также депонировать другие штаммы вредоносного ПО.
