Threat Response

Анонимный исследователь Nightmare Eclipse (Chaotic Eclipse) без согласования с Microsoft опубликовал шесть уязвимостей для Windows с готовыми эксплойтами. Наиболее опасным является MiniPlasma.

Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.

Разбираем сетевую активность Mythic, в частности коммуникацию агентов с C2 и создаем детектирующие правила для решений класса Network Detection and Response (NDR) на основе сигнатурного и поведенческого анализа.

Отчеты

Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.

Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.

Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.

Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.

Threat Response

MiniPlasma: как выявить эксплуатацию критической Windows-уязвимости, для которой еще нет исправления

Silver Fox атакует организации в России и Индии с использованием нового бэкдора ABCDoor

Ищем Mythic в сетевом трафике

Отчеты

Активность Cloud Atlas во второй половине 2025 года и в начале 2026 года: новые инструменты и вредоносная нагрузка

Librarian Likho масштабирует атаки: анализируем новую кампанию группы

Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера

Активность Cloud Atlas в первой половине 2025 года: что изменилось

Подпишитесь на еженедельную рассылку