Последние новости: APT

Исследователи сообщили о кампании APT-C-13 / Sandworm: заражение начинается с поддельного Office ISO, после чего злоумышленники закрепляются в системе через RDP, SSH-туннели, задачи Windows и скрытые скрипты.

Две уязвимости: SSRF в GitLab и зашитые учётные данные Dell RecoverPoint (CVSS 10.0). Группировка UNC6201 эксплуатировала баг Dell с середины 2024 года.

Квартальный отчёт GTIG описывает, как группировки из КНДР, Ирана, Китая и России используют Gemini для разведки, фишинга и разработки вредоносного кода. Обнаружены массовые попытки дистилляции модели.

Китайская группировка UNC3886 на 11 месяцев захватила контроль над сетями всех четырёх мобильных операторов Сингапура. Используя уязвимости нулевого дня и невидимые руткиты, хакеры могли в любой момент «выключить» связь в стране.

Лаборатория Касперского раскрыла детали свежей кампании группы HoneyMyte (Mustang Panda). Хакеры обновили свой любимый бэкдор CoolClient.

Mustang Panda поднял скрытность на уровень ядра Windows. Руткит через драйвер ProjectConfiguration.sys обходит антивирусы, работает в памяти и внедряет TONESHELL в svchost.exe. Основные цели кампании это госструктуры Мьянмы и Таиланда, подготовка шла с сентября 2024, заражения активизировались в феврале 2025.