Howler Cell обнаружила сложную многоступенчатую бэкдор-цепочку, связанную с активной ботнет-операцией. Расследование выявило, что в центре этой деятельности находится студент из Бангладеш, который использует
В начале декабря 2025 года на одном из закрытых форумов киберпреступного подполья появилось необычное объявление. Пользователь под ником Weyhro представил на продажу инструмент под названием Weyhro C2
Эксперты Angara MTDR вскрыли новую волну атак, нацеленную на пользователей Android через популярные социальные сети и мессенджеры. Злоумышленники активно распространяют вредоносное программное обеспечение
Агентство кибербезопасности и инфраструктуры США (CISA), Агентство национальной безопасности США (NSA) и Канадский центр кибербезопасности (Cyber Centre) опубликовали совместный отчет об анализе вредоносного
Аналитики Google Threat Intelligence Group (GTIG) опубликовали новые данные, свидетельствующие о том, что коммерческий вендор шпионского ПО Intellexa, несмотря на введенные ранее санкции США, не только
В конце мая 2025 года аналитики Solar 4RAYS подключились к расследованию инцидента в телекоммуникационной компании. Исследование началось с оповещения Solar JSOC о выполнении подозрительных bash-команд
Эксперты по кибербезопасности из компании CYFIRMA выявили активную кампанию цифрового шпионажа, проводимую группировкой APT36, также известной как Transparent Tribe.
По данным мониторинга угроз компании CYFIRMA, платформа Tycoon 2FA идентифицирована как одна из самых продвинутых и активно используемых услуг «фишинг как услуга» (PhaaS), нацеленная на корпоративные облачные среды.
Специалисты по кибербезопасности Positive Technologies обнаружили сложные целевые атаки на российские компании, которые проводят две различные хакерские группы - QuietCrabs и Thor.
Специалисты Group-IB опубликовали результаты многолетнего исследования деятельности хакерской группировки UNC2891, которая с 2022 года проводит целевые атаки на финансовые учреждения Индонезии.
В октябре 2025 года на GitHub произошла утечка внутренних документов APT35, также известной как Charming Kitten. Анализ материалов выявил деятельность не хаотичной хакерской группировки, а строго регламентированного
Информационный вор Xillen Stealer, написанный на Python, выпустил масштабное обновление до версий 4 и 5. Это вредоносное ПО демонстрирует растущую тенденцию киберпреступников использовать передовые методы
