В течении последних лет, получила широкое распространение модель Ransomware-as-a-service (RaaS). Эта модель представляет собой подписку на получение вредоносного вымогательского ПО. Злоумышленники получают доступ к администраторской веб-панели и возможность сборки вредоносного ПО под разные операционные системы

Исследование ландшафта угроз Казахстана в рамках этапа Threat Intelligence навело экспертов T&T Security на интересное семейство вредоносного ПО так называемое Razy. Внимания требуют два кейса, которые распространялись методом атаки на водопое через портал электронного правительства (egov.kz).

24-25 марта 2021 года с электронной почты K.T********[@]jysanbank.kz было разослано три письма с вредоносным вложением на различные адреса. Данный документ содержит вредоносный Excel лист с VBA макросом.

9 декабря 2020 года нам предоставили образец вредоносного ПО, который является угрозой нулевого дня. Анализ в системе tLab показал, что образец является шпионским ПО и отвечает за сбор конфиденциальных данных пользователя (жертвы).

13 октября 2020 года KZ-CERT сообщили об атаке казахстанцев вредоносным ПО AveMaria. AveMaria - это троян, который используется злоумышленниками для удаленного доступа к компьютеру пользователя и получения важных данных. AveMaria может содержать вредоносную нагрузку, в зависимости от модификации.

В декабре 2018 года, McAfee подготовила отчет о большой вредоносной кампании, нацеленной на финансовый, энергетический и другие сектора экономики, под названием "Операция Sharpshooter". Ответственными за многочисленные атаки является северокорейская APT группа Lazarus.