«Лаборатория Касперского» обнаружила, что хактивистские группы 4BID, «Хакерский кіт», C.A.S и Goffee, ранее нацелившиеся на российские организации, расширили атаки на Казахстан, ОАЭ, Сирию и Египет, поражая госструктуры, медучреждения и авиацию. Основным вектором стала эксплуатация уязвимостей Microsoft Exchange (ProxyShell) с последующей установкой веб‑шеллов, PowerShell‑скриптов и разнообразного ПО‑инструментария, включая малварь Blackout Locker, новый бэкдор BlackSalt и шифровальщик ClearWater. Аналитики отметили использование ИИ‑сгенерированных скриптов и EDR‑киллеров, а также переход хактивистов от идеологической к финансовой мотивации. (398 симв.)
