Последние тенденции в области фишинга
Фишинг-атаки остаются одной из наиболее распространенных киберугроз, представляя серьезные риски для финансов, украденных данных, репутации и распространения вредоносного программного обеспечения.
UAT-5918 нацелен на объекты критической инфраструктуры на Тайване
Cisco Talos обнаружила долгосрочную вредоносную кампанию, которую они отслеживают под идентификатором UAT-5918. Эта кампания, активная по крайней мере с 2023 года, преследует цель получить устойчивый доступ
Скрытные тактики новейшего бэкдора Anubis от FIN7
Финансовая киберпреступная группа FIN7, также известная как Carbanak, была обнаружена с использованием нового бэкдора на базе языка Python в своих последних кампаниях.
Мошенничество с выдачей себя за Semrush попадает в Google Ads
Мошенники проявляют интерес к используемым в онлайн-маркетинге инструментам и рекламе, которые могут быть использованы для распространения вредоносного ПО.
[GS-25-1279] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Китайскоязычные троянские установщики заражают пользователей Ghost RAT: аналитики Palo Alto обнаружили масштабную кампанию
Специалисты Palo Alto Networks обнаружили крупную киберкампанию, распространяющую троянские программы установки под видом популярного китайского ПО. Злоумышленники зарегистрировали более 2 000 вредоносных
Dragon RaaS APT IOCs
Dragon RaaS, также известная как DragonRansom или Dragon Team, - это группа разработчиков, занимающихся бизнесом ransomware-as-a-service (RaaS). Они действуют в серой зоне между хактивизмом и киберпреступностью.
Как мошенники используют финансовое беспокойство
В условиях финансового стресса и неопределенности относительно социального обеспечения, Medicaid и Medicare, мошенники активно используют тактику обещания "бесплатных денег" для эксплуатации уязвимых людей.
[GS-25-1278] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Telemancon APT IOCs
В феврале 2025 года F6, занимающаяся мониторингом угроз, обнаружила ранее неизвестную прогосударственную группировку под названием Telemancon.
Активность APT-C-36 (Blind Eagle) в марте 2025 года
В настоящее время Palo Alto отслеживают активность группы, обозначенной нами как TGR-UNK-0044, которую с высокой степенью уверенности связывают с APT-C-36.
Шпионаж за оборонно-промышленным комплексом с помощью DarkCrystal RAT
CERT-UA сообщает о кибератаках на сотрудников оборонно-промышленного комплекса и военных Украины.