Steam-панк мошенники
Попытки заработать за счет клиентов сервиса Steam мы наблюдаем уже довольно давно. Однако с июня участились атаки, которые, в отличие от ранее виденных нами, очень детально проработаны и качественно реализованы.
Отчеты
Активность Cloud Atlas во второй половине 2025 года и в начале 2026 года: новые инструменты и вредоносная нагрузка
Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.
Silver Fox атакует организации в России и Индии с использованием нового бэкдора ABCDoor
Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.
Librarian Likho масштабирует атаки: анализируем новую кампанию группы
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.
Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера
Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.
