В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года. …
Эксперты «Лаборатории Касперского» обнаружили, что группировка BlueNoroff научилась обходить защитный механизм Mark-of-the-Web (MOTW). …
Andariel — подгруппа Lazarus — использует шифровальщик Maui и шпионский зловред DTrack для финансово-ориентированных атак на компании. …