Как полагают специалисты, для сбора учетных данных злоумышленники эксплуатировали уязвимость в FortiOS SSL VPN.
Разработчики начали продавать новую версию вымогателя Zeppelin на подпольных форумах.
Указанные в базе данных RDP-серверы находятся по всему миру, включая госучреждения в шестидесяти трех странах.
В конце прошлого месяца на GitHub был создан репозиторий, содержащий исходный код Cobalt Strike 4.0.
Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.