Команда Trend Zero Day Initiative (ZDI) обнаружила, что злоумышленники активно эксплуатируют уязвимость ZDI-CAN-25373 в файле Windows .lnk, что позволяет им выполнять скрытые вредоносные команды.
Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.
Киберпреступники используют поддельные репозитории GitHub для распространения вредоносных программ. Эти репозитории представляют собой легитимные инструменты, такие как игровые читы, взломанное программное
Команды Trend Micro Managed XDR и Incident Response (IR) провели анализ инцидентов, связанных с программами Black Basta и Cactus, где злоумышленники использовали вредоносную программу BackConnect для захвата контроля над зараженными системами.
Исследование выявило, что Shadowpad, семейство вредоносных программ, связанных с китайскими злоумышленниками, было задействовано в двух случаях инцидентов в Европе.
Исследователи Trend Micro обнаружили кампанию SEO-манипуляций, которая использует вредоносную программу BadIIS для эксплуатации уязвимых серверов информационных служб Интернета (IIS).
Команда ZDI (Zero Day Initiative) сообщила о активном использовании уязвимости нулевого дня в 7-Zip, известной как CVE-2025-0411, для проведения атак на украинские организации.
Команда Trend Micro по работе с управляемыми XDR провела расследование кампании, распространявшей вредоносную программу Lumma Stealer через инфраструктуру релизов GitHub.
Компания Trend Micro обнаружила IoT-ботнет, который совершает масштабные распределенные атаки типа «отказ в обслуживании» (DDoS). Атаки направлены на Японию и другие страны, включая крупные японские корпорации и банки.
Злоумышленник загрузил веб-оболочку (веб-шел) на сервер IIS Internet Information Services (w3wp.exe), создав новую учетную запись и изменив пароль одного из пользователей.
