В 2024 году финансово мотивированная группировка Bloody Wolf провела вредоносные рассылки на адреса российских и казахских компаний. Чтобы повысить успешность атак, группа вместо трояна STRRAT стала использовать легитимный инструмент удаленного доступа NetSupport.
Программы слежения
Новости
В Lookout провели анализ подозрительных Android-приложений, предоставленных TechCrunch, и подтвердили, что это шпионский софт. Создателем трояна, судя по всему, является итальянская компания SIO, снабжающая спецслужбы и правоохрану инструментами слежки.
14.02.2025
Новая APT-группа, условно названная Silent Lynx, использует многоступенчатые схемы заражения и телеграм-боты для связи C2. По данным Seqrite, шпионы действуют в странах Восточной Европы и Средней Азии как минимум с конца прошлого года.
05.02.2025
Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского софта на устройства журналистов и активистов.
03.02.2025
Компания F.A.C.C.T. зафиксировала в январе 2025 года серию атак кибершпионской группы Rezet (Rare Wolf) на российские промышленные предприятия. Письма маскируются под приглашения на семинары по стандартизации оборонной продукции.
31.01.2025