Исследователи из Acronis Threat Research Unit (TRU) обнаружили, что вредоносная программа Astaroth (также известная как Guildma) продолжает активно развиваться, применяя новые методы для обхода современных систем защиты.
Группа хакеров SideWinder продолжает активные атаки на государственные учреждения Южной Азии, используя уязвимости в Microsoft Office и сложные методы обхода защиты.
Группа TA397, также известная как Bitter, уже восемь лет ведет активную шпионскую деятельность, нацеленную на правительственные, дипломатические и оборонные организации в Европе и Азии.
Зафиксирована новая волна вредоносной кампании MintsLoader, уже девятая с начала 2025 года. Этот случай подтверждает, что злоумышленники тщательно изучают рабочие графики в Италии и подстраивают атаки под национальные особенности.
В марте 2025 года команда ThreatFabric Mobile Threat Intelligence обнаружила новый банковский троян для Android под названием Crocodilus, способный полностью захватывать контроль над устройством.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Исследователи Acronis TRU обнаружили новые варианты Chaos RAT - вредоносного ПО, изначально созданного как легитимный инструмент для удалённого администрирования.
В последние годы группировка GOFFEE (также известная как Paper Werewolf) неоднократно привлекала внимание экспертов по кибербезопасности. В конце мая 2025 года специалисты МТС RED Security SOC зафиксировали
Киберпреступники активно распространяют вредоносное ПО Lumma Stealer, маскируя его под PDF-документы и используя скомпрометированные серверы образовательных учреждений.
18 апреля 2025 года эксперты Positive Technologies (PT ESC) опубликовали исследование, доказывающее, что хакерские группировки Team46 и TaxOff, ранее считавшиеся разными, на самом деле являются одной и той же организацией.
Эксперты по кибербезопасности зафиксировали новую волну атак на российские предприятия. Примечательно, что в центре событий оказалась модифицированная версия вредоносного ПО DarkWatchman.
Seqrite Labs APT-Team обнаружила новую кампанию, получившую название Swan Vector, которая нацелена на образовательные учреждения и предприятия машиностроительной отрасли в Тайване и Японии.
