В последнее время в сфере кибербезопасности все чаще обсуждается вредоносная программа AsyncRAT, которая изначально позиционировалась как легитимный инструмент для удаленного администрирования систем.
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
Корпорация Microsoft выявила государственную группу Flax Typhoon, базирующуюся в Китае, которая атакует десятки организаций на Тайване с вероятным намерением осуществлять шпионаж.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
25 августа ФБР совместно с международными партнерами провело скоординированную операцию по разрушению инфраструктуры QakBot по всему миру. В результате операции по пресечению деятельности инфраструктуры
Специалисты группы управляемого обнаружения и реагирования (MDR) компании Rapid7 отмечают повышенную активность угроз, направленных на устройства Cisco ASA SSL VPN (физические и виртуальные), начиная как минимум с марта 2023 года.
Группа аналитического реагирования Akamai Security Intelligence Response Team (SIRT) продолжает отслеживать кампанию по борьбе с вредоносным ПО KmsdBot, в ходе которой был обнаружен обновленный бинарный
Ранее DFIR Report сообщал о случае с программой Nokoyawa ransomware, в котором первоначальный доступ осуществлялся с помощью макроса Excel и вредоносной программы IcedID.
