Набор инструментов шпионажа Earth Alux
Группа Earth Alux, связанная с Китаем, использует методы кибершпионажа, чтобы осуществлять атаки на критически важные отрасли промышленности в регионах АТР и Латинской Америки.
Lazarus использует тактику ClickFix
В марте 2025 года криптовалютная платформа Bybit в ОАЭ стала жертвой кибератаки, которая была приписана группировке Lazarus, связанной с Корейской Народно-Демократической Республикой (КНДР).
Emmenhtal и SmokeLoader: новая угроза для банковских систем
В последние месяцы 2024 года киберпреступники активизировали атаки на финансовые учреждения, используя сложные схемы заражения. Одной из таких угроз стало вредоносное ПО SmokeLoader, распространяемое через
Целевая рассылка Head Mare с бэкдором PhantomPyramid
Обнаружена кампания целевой рассылки, потенциальными жертвами которой становятся российские промышленные предприятия.
PhaaS использует DoH и DNS MX для динамического распространения фишинга
Злоумышленники все чаще используют DNS для эффективных кибератак. Недавно был обнаружен фишинговый набор, который использует записи почтового обмена (MX) DNS, чтобы динамически подменять страницы входа в систему и поддельные веб-сайты.
[GS-25-1490] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Gamaredon использует LNK-файлы для распространения бэкдора Remcos
Gamaredon использует вредоносные LNK-файлы для распространения бэкдора Remcos в рамках своей кампании, нацеленной на пользователей в Украине. Эта кампания началась в ноябре 2024 года и до сих пор активна.
Распространение фишингового вредоносного ПО SVG с функцией препятствования анализу
AhnLab Security (ASEC) сообщила о новом случае обнаружения фишинговой вредоносной программы, которая распространяется в формате Scalable Vector Graphics (SVG).
EDRKillShifter от RansomHub
Исследователи ESET отметили существенные изменения в экосистеме вымогательского ПО в 2024 году, особенно в отношении банды RansomHub, которая стала одной из ведущих на данный момент.
Пакистанская APT-группа использует программу "Молодежный ноутбук" для кибератак на Индию через поддельный сайт IndiaPost
Исследователи кибербезопасности из компании CYFIRMA раскрыли новую схему атаки, которую применяет пакистанская хакерская группировка APT36. Злоумышленники создали фальшивый веб-сайт, имитирующий официальный
Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая
[GS-25-1387] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.