Свежие кампании группировки стартовали 26 февраля 2024 года: киберпреступники рассылали тысячи сообщений сотням организаций по всему миру.Anti-Malware.ru
В письмах был вложен уникальный для каждого адресата ZIP-архив, в котором лежали HTML-файлы.Anti-Malware.ru
Специалисты Proofpoint отмечают в новом отчёте изменения в подходах TA577 и попытке развернуть Pikabot в атакованных системах.Anti-Malware.ru
Proofpoint подчеркивает, что злоумышленники доставляли вредоносные архивы, чтобы обойти защиту почтовых клиентов, обновленных после июля 2023 года.spbIT.ru