Fighting Ursa или APT28, был связан с кампанией по распространению вредоносной программы HeadLace с бэкдором. Эта кампания началась в марте 2024 года и была направлена на дипломатов, вероятно, связанных с российскими военными разведками.
Компания Cisco Talos активно отслеживает несколько кампаний вредоносного ПО, использующих NetSupport RAT для постоянного заражения компьютеров пользователей. Эти кампании используют обфускацию и обновления для избежания обнаружения.
CERT-UA в период с 12 по 18 июля 2024 года зафиксирован всплеск активности группировки UAC-0057, заключавшийся в распространении документов с макросами, предназначенными для запуска на ЭВМ вредоносной
Исследователи из команды Recorded Future's Payment Fraud Intelligence обнаружили мошенническую сеть электронной коммерции под названием "ERIAKOS", нацеленную на пользователей Facebook.
Исследователи Trend Micro обнаружили кампанию по распространению вредоносной рекламы, в рамках которой злоумышленники захватывают страницы в социальных сетях, переименовывают их, имитируя популярные фоторедакторы
В середине 2023 года исследователи из компании Volexity обнаружили несколько инцидентов, в которых StormBamboo, также известный как Evasive Panda, использовал отравление DNS для взлома систем на уровне интернет-провайдеров.
21 июня 2024 года была обнаружена вредоносная кампания, нацеленная на пользователей, ищущих формы W2. Этот файл выполнял инсталлятор MSI, сбрасывая DLL Brute Ratel Badger в AppData пользователя.
Баузер «Спутник», разработанный компанией ООО «Спутниклаб», получил массовое применение в государственных организациях и органах государственной власти за счет поддержки отечественных SSL-сертификатов
