С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.
Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей
Кибератака повлекла сбой бизнес-операций, но не привела к утечке данных, утверждает производитель.
Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.
В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.
Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.
Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.
Изначально предназначенный для Windows модуль Anchor стал кроссплатформенным.
«Народный мститeль» подмeняeт около 25% «полeзных нагрузок» Emotet.
После заражения системы операторы TrickBot продают доступ к ней участникам FIN6.
Исследователи обнаружили десятки файлов, загружающих дроппер Ostap, что может указывать на масштабную кампании.
Киберпреступники также вооружились новым вредоносным ПО Anchor.
Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.