Theo những phát hiện mới đây từ công ty an ninh mạng ESET (Slovakia), nhóm tin tặc APT28 đã thực hiện hàng hoạt cuộc tấn công gián điệp mạng nhắm vào các máy chủ Webmail như Roundcube, Horde, MDaemon và Zimbra thông qua các lỗ hổng XSS, bao gồm cả lỗ hổng zero-day trong MDaemon.

Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.

Nhóm tin tặc APT29 được cho là có liên quan đến Cơ quan Tình báo Đối ngoại Liên bang Nga (SVR) đã tiến hành một chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc trên các hệ thống mục tiêu.