▪️Группа вымогателей OldGremlin возобновила активность: в первой половине 2025 года она атаковала восемь крупных российских компаний — главным образом промышленных, а также из здравоохранения, ретейла и ИТ. По данным «Лаборатории Касперского», злоумышленники вернулись с обновлённым арсеналом (эксплуатация уязвимости легитимного драйвера, запуск вредоносных скриптов через Node.js), скрываются в сети в среднем 49 дней, а ранее выкупы доходили до $17 млн. Источник
▪️Тренд: злоумышленники маскируют вредонос под open-source на GitHub/GitLab и через компрометацию репозиториев/тайпсквоттинг бьют по цепочкам поставок — в первом квартале 2025 вредоносное ПО стало главным вектором атак на организации (63%), а заражения через сайты почти удвоились до 13%. Среди кейсов — кампания Lazarus (≥233 жертв) и вредоносные пакеты PyPI deepseeek/deepseekai, крадущие данные и переменные окружения. Источник
▪️Новая схеме инвестскама — жертв убеждают «активировать» счёт переводом в реальный благотворительный фонд, завоёвывают доверие и выманивают данные для полного доступа к банковским счетам используя затем поддельные ссылки на ресурсы, показывающие динамику инвестиций. Только в «Русфонд» за февраль–август 2025 поступили такие взносы минимум от 356 человек на сумму свыше 4,6 млн ₽, фонд оформляет возвраты. Источник
▪️Cloudflare сообщила, что за последние недели автономно отразила сотни гипер-объёмных DDoS-атак; пиковые значения достигали 5,1 млрд пакетов/с и 11,5 Тбит/с. Крупнейшая атака — UDP-флуд, преимущественно с Google Cloud.
