Security Lab

APT

1642
APT
Усовершенствованная постоянная угроза (Advanced Persistent Threat, APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группировка, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени.

В последнее время этот термин может также относиться и к нефинансируемым государством группам, осуществляющим, тем не менее, крупномасштабные целевые вторжения для достижения определённых целей.

Мотивы таких субъектов угрозы обычно носят политический или экономический характер.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

ASEAN – главная цель китайских хакеров на протяжении последних трёх месяцев

Сразу две преступные группировки плотно взялись за азиатские страны с целью кибершпионажа.

Lotus Bane: ночной кошмар для финансовых компаний Азиатско-Тихоокеанского региона

Применение бэкдора PIPEDANCE намекает на связь преступников с другой известной хакерской группировкой.

Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.

Predator — продвинутая шпионская угроза, которую невозможно остановить

Эволюция мобильного вредоноса демонстрирует особые сложности в борьбе с коммерческим кибершпионажем.

Хамелеон киберпреступного мира: северокорейская группа Konni мимикрирует свои вредоносные тактики

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют?

Индия «затыкает рты» иностранным СМИ: изданию Reuters пришлось удалить статью о хакерах из Нью-Дели

Журналисты не планируют сидеть сложа руки и вскоре оспорят решение индийского суда.

Пользователи macOS, будьте настороже: неизвестный троян распространяется через PDF-файлы

Группировка BlueNoroff придумала способ заражения финансовых организаций и инвесторов.

Microsoft на страже безопасности: обновление Outlook блокирует хакерам доступ к пользовательским аккаунтам

С обновлением лучше не затягивать, если не хотите стать очередной жертвой APT28.

Автоловушка от APT29: фальшивая реклама BMW похищает данные из европейских посольств

Комбинация фишинга и простых законных инструментов открывает хакерам двери в любые организации.

Тайная операция Apple: спецгруппа отправляется в Индию на поиски хакеров

Взломы iPhone местных политиков требуют тщательного расследования.

Встречайте LogShield: глубокие нейронные сети на страже APT-угроз

Механизм самовнимания трансформеров открывает новые перспективы в кибербезопасности.

Уязвимость WinRAR превратилась в кибероружие для атак на правительственные организации

Больше всего страдают азиатские страны, но едва ли хакеры не могут расширить зону своей активности.

Рассекречен шпионаж Китая за правительством Камбоджи

В сетях более 24 госорганов государства обнаружены следы хакеров - какие данные они хотят получить?

Киберкрысы атакуют: госучреждения Китая в большой опасности

Группировка «Double Alien Rat» мастерски имитирует активность других хакеров, затрудняя расследование.

Discord: игровая площадка для хакеров из национальных государств, нацеленных на критическую инфраструктуру

Специалисты считают, что платформа может стать угрозой для экономики и национальной безопасности.

Атаки Конфуция: как древние учения превратились в кражу данных в Азии

Группа хакеров с большим опытом продолжает свои атаки, обходя защиту и внимание жертв.

Скрытные хакеры Grayling наносят киберудар по тайваньским учреждениям

Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы?

Переполох в Гайане: правительственное учреждение стало целью шпионской операции

Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети.

Китайские специалисты подозревают АНБ в недавней атаке на местный университет

Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов.

Под маской Красного Креста: группа AtlasCross и ее благотворительные кибератаки

Как простой Word-документ может оказаться трояном. Или даже двумя.

Битва титанов: Microsoft противостояла правительственной группе Storm-0558 из Китая

Хакеры пытались добраться до клиентов компании на облаке.

Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард

Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.

Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу

Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.

«Игра с нулевой суммой», или «как увеличить шансы защитников с помощью киберобмана»

Lancefly: новый шпион в киберпространстве неизвестного происхождения

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров.

Сервисы Meta используются для шпионажа за пользователями из Южной Азии

Meta пресекла деятельность нескольких масштабных кибершпионских операций в Facebook и Instagram.

Bitdefender Labs сообщает о новом вредоносе BellaCiao, созданный иранской группой Charming Kitten

Иран создал совершенный и незаметный инструмент для атак на полмира.

Группировка Bitter APT использует справку Microsoft для доставки пустых полезных нагрузок

Новая хитрая тактика или хакеры забыли добавить файлы?

Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft

От файла справки Microsoft до совершенного бэкдора для кражи информации.

Новая группа Dark Pink атакует госучреждения Южной Азии с помощью вредоносного ПО KamiKakaBot

С момента своей последней кампании хакеры усовершенствовали методы уклонения от обнаружения.

Китайские хакеры атаковали десятки Российских ИТ компаний

Так утверждают Group-IB.

Иранские хакеры взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков

Информация, полученная хакерами, может подвести подписчиков издания к атакам в интернете и в реальной жизни.

В 2023 году атаки с использованием нейросетей станут новой вехой в кибербезопасности

С появлением искусственного интеллекта киберпространство разделилось на "до" и "после".

Новая APT-группировка Dark Pink наносит киберудары по азиатским правительственным и военным структурам

В ходе атак хакеры используют набор мощных кастомных инструментов и новых тактик.

Группа Turla Team использует закрытые домены 2013 года для атак на жертвы старого ботнета

Используя забытую инфраструктуру, хакеры устанавливают шпионское ПО на заражённые устройства в Украине.

Лаборатория Касперского рассказала, как с помощью презентации PowerPoint украсть финансовые активы банка

Действия хакеров происходят в Японии, в сетях международных банков.

Северокорейские хакеры продолжают грабить NFT-энтузиастов

На этот раз злоумышленники использовали сложную систему почти из 500 доменов.

PT NAD еженедельно выявляет около 3000 попыток проникновения в инфраструктуру «Генбанка»

Треть этих атак имеют высокий уровень опасности

Китай увеличивает влияние на Ближнем Востоке

Китайские специалисты используют эффективные инструменты для шпионажа за ТКК-компанией.

APT Bahamut маскирует опасное шпионское ПО под VPN-приложения

Шпионское ПО позволяет злоумышленникам просматривать красть информацию из банковских приложений и мессенджеров.

Log4Shell остается грозным оружием в руках иранских киберпреступников

С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.

Неизвестная китайская группировка использует кастомные загрузчики Cobalt Strike

Хакерам удавалось 2,5 года незаметно устанавливать бэкдоры на устройства.

Хакеры атакуют госслужащих Индии с помощью платной рекламы Google

Возможно, кампания является частью серий кибератак APT-группы против враждебных стран.

Группировка OPERA1ER: преступная сеть из предприимчивых хакеров

Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.

ESET: новая версия шпионского ПО FurBall для Android используется в слежке за гражданами Ирана

По словам экспертов ESET, шпионаж проводит правительство Ирана.

Лаборатория Касперского раскрыла новую тактику атак ливанских хакеров DeftTorero

После затишья группа возобновила атаки, используя общедоступные инструменты.

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

Злоумышленники испытали бэкдор в ходе прошлогодней атаки на гонконгский университет.

Хакеры нашли альтернативу Cobalt Strike

Крупные и опытные группировки уже перешли на open-source инструмент Sliver.

Российские хакеры нашли новый способ взлома аккаунтов Microsoft 365

Новые методы незаметной компрометации аккаунтов усложняют работу ИБ-специалистов.

Китайские прогосударственные хакеры продолжают терроризировать организации по всему миру

Целевыми индустриями стали государственный сектор, производственные, здравоохранительные, логистические, гостиничные, образовательные организации, а также медиа и авиакомпания.

Названа группа, стоящая за многолетней фишинговой компанией

APT-группировка массово собирает учетные данные организаций по всему миру.

ИБ-специалист призывает учиться на ошибках киберпреступников

Эксперт говорит, что даже злоумышленники иногда допускают критические ошибки, тем самым позволяя специалистам изучить их атаки.

Киберармагеддон от Gamaredon: APT продолжает терроризировать Украину

Для атак на украинские организации группировка использует инфостилер под названием GammaLoad.

RTF-документы помогают обойти блокировку макросов Microsoft

APT-группировка DoNot Team атакует госучреждения с помощью новых методов.

Facebook* обнаружила нового Android-вредоноса, используемого в дикой природе

Meta* назвала вредоносное ПО Dracarys.

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Пакет экспертизы MaxPatrol SIEM позволяет выявить еще десять признаков активности злоумышленников

Военные организации Бангладеш продолжают сражаться с APT Bitter

По данным Cisco Talos, вредоносная кампания продолжается с августа 2021 года.

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

Око большого BRATA: ряды APT-угроз пополнило улучшенное вредоносное ПО

Операторы BRATA перехватывают SMS с паролем от банка с помощью фишинговых приложений

Хакеры эксплуатировали уязвимость в межсетевых экранах Sophos за 3 недели до исправления

Китайская APT-группа DriftingCloud эксплуатирует уязвимость с начала марта 2022 года.

Хакеры Sandworm атакуют украинские СМИ через уязвимость Follina

Злоумышленники рассылают украинским СМИ фишинговые письма с вредоносным вложением.

Китайские хакеры пускают крысу в сети

Хакеры удаленно управляют сетью организации

Иранские хакеры атакуют энергетические компании новым бэкдором

Группировка Lyceum использует DNS-бэкдор на основе DIG.net для перехвата DNS, выполнения команд и пр.

Какую угрозу представляют китайские хакеры

Новая APT-группа Китая пытается усилить влияние в Юго-Восточной Азии

Хакерская группировка SideWinder разместила в Google Play фейковое VPN-приложение

По словам специалистов, злоумышленники уже не в первый раз обходят защиту Google Play.

360 Qihoo: российская APT Gamaredon может начать новую серию DDoS-атак

Китайская компания сообщила о волне атак с помощью DDoS-трояна LOIC с открытым исходным кодом.

Неизвестная APT-группировка внедряет трояны в системы российских государственных структур

Жертвами фишинговой кампании стали телеканал RT и Ростех.

Киберпреступники достигли уровня правительственных хакеров

По данным Интерпола, количество зарегистрированных кибератак за последний год выросло на 125%

Большинство APT атак используют известные уязвимости

APT атаки оказались не такими сложными, как думают многие пользователи

Современные киберпреступники дышат в затылок APT-группам

Последние десять лет в киберпреступном мире происходит так называемый феномен «прыжка» (leapfrogging).

APT-группировка SideWinder последние два года терроризирует азиатский регион

Злоумышленники за 2 года произвели около 1000 атак на на цели в странах Азии.

Новая APT-группа Earth Berberoka атакует online-казино

В арсенал Earth Berberoka входят как хорошо проверенные инструменты, так и совершенно новое семейство вредоносного ПО.

Karakurt оказался подразделением вымогательского синдиката Conti

Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.

Китайские хакеры научились по-новому сохранить постоянство на системе

Для обеспечения персистентности на взломанных Windows-системах, APT-группа Hafnium использует вредоносное ПО Tarrask.

Хакеры AridViper атаковали израильских чиновников

Группировка нацелена на высокопоставленных лиц в оборонных, правоохранительных и экстренных службах.

Эксперты связали крупную шпионскую кампанию с китайскими хакерами Cicada

Большинство атакованных организаций расположены в США, Канаде, Гонконге, Турции, Израиле, Индии, Черногории и Италии.

Хакеры из FIN7 активно совершенствуют свой арсенал вредоносов

Злоумышленники продолжают вести активную деятельность, развиваться и сотрудничать с вымогательскими группировками.

Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili

Руткит подписан цифровым сертификатом Frostburn Studios или Comodo, благодаря чему ему удается избегать обнаружения.

Российские хакеры попытались проникнуть в сети НАТО и вооружённых сил Евросоюза

Одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.

Как технология обмана (Deception) помогает предотвращать целенаправленные атаки (APT)»

Как технология Deception помогает предотвращать целенаправленные атаки? Расскажем 31 марта.

Группировка InvisiMole атаковала украинские организации

InvisiMole уже много лет сотрудничает с APT Gamaredon.

Российские хакеры усилят атаки на западные компании в отместку за санкции

По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций.

APT-группировка DarkHotel атаковала китайские отели

Больше всего от атак пострадали гостиничные предприятия в Макао.

Русскоязычные вымогатели переоснащают хакерские инструменты других APT

Хакеры использовали в ходе атак инструменты постэксплуатации, такие как ADFind, NetScan, SoftPerfect и LaZagne.

Группировка MuddyWater атаковала компании в Турции и на Аравийском полуострове

Злоумышленники рассылали фишинговые письма с целью установить трояны для удаленного доступа на системах жертв.

Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках

Преступники использовали специально разработанные инструменты, распространенные среди APT-группировок.

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.

Иранские хакеры атаковали правительственное учреждение на Ближнем Востоке

Атаки были организованы с помощью двух новых вредоносных программ с простыми функциями бэкдора.

Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon

Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.

За атакой на «Красный крест» стоят правительственные хакеры

Злоумышленники взломали сервер организации через уязвимость в Zoho ManageEngine ADSelfService Plus.

Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant

Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.

Группировка Kimsuky вооружилась новым вариантом бэкдора Gold Dragon

Вредоносная кампания началась 24 января 2022 года и продолжается до сих пор.

APT Gamaredon активно атакует украинские организации с октября 2021 года

Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.

Иранские хакеры Charming Kitten используют новый PowerShell-бэкдор в целях кибершпионажа

Новый бэкдор PowerLess способен загружать и выполнять дополнительные модули, такие как инфостилеры и кейлоггеры.

Группировка APT27 активно атакует компьютерные сети компаний в Германии

Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети жертв.

APT DoNo Team атаковала госструктуры и военные организации в Южной Азии

Группировка связана с индийской ИБ-компанией Innefu Labs.

Хакеры с 2019 года атакуют компании по добыче возобновляемой энергии

Кампания нацелена на более пятнадцати организаций по всему миру.

США связали хакерскую группировку MuddyWater с иранской разведкой

Киберкомандование поделилось несколькими образцами вредоносных программ, используемых иранской APT.

APT-группировка BlackTech атаковала японские компании новым вредоносом Flagpro

Хакеры используют Flagpro для сетевой разведки, оценки среды цели, а также загрузки вредоноса следующего этапа.

Иранские хакеры атаковали азиатскую авиакомпанию

MuddyWater удалось взломать сеть неназванной авиакомпании в октябре 2019 года, и в 2021 году группировка все еще имела к ней доступ.

Хакеры внедрили бэкдор в сеть американского федерального ведомства

По словам специалистов Avast, многочисленные попытки проинформировать ведомство о проблеме оказались безуспешными.

Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке

В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.

APT-группы из Китая, России и Индии вооружились новым методом атак

Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.

Новое шпионское ПО Chinotto используется против перебежчиков из Северной Кореи

Киберпреступники отправляли потенциальным жертвам сообщения, используя украденные учетные данные учетных записей Facebook.

Шпионское ПО группировки APT-C-23 обзавелось новыми функциями

Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.

Операторы необычного вредоноса Tardigrade атаковали биопроизводственные предприятия

Вредоносная программа может адаптироваться к новой среде, маскироваться и даже работать автономно, когда нет связи с коммандным сервером.

Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры

Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.

Иранские APT-группировки стали чаще атаковать IT-сектор

Большинство атак нацелены на индийские компании, а также на несколько компаний в Израиле и Объединенных Арабских Эмиратах.

APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN

Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.

Киберконфликт между США и Ираном продолжает накаляться

ИБ-агентства предупредили о растущем количестве кибератак со стороны группировок, связанных с Ираном.

Microsoft предупредила о растущей угрозе со стороны иранских хакерских группировок

Группировки превратились в компетентных злоумышленников, способных вести кибершпионаж, атаковать цепочки поставок и пр.

Lazarus Group атакует ИБ-экспертов с помощью троянизированного приложения IDA Pro

Модифицированное ПО позволяет получить доступ к системе для кражи файлов, создания снимков экрана и регистрации клавиш.

Иранские хакеры Lyceum атаковали телекомкомпании и интернет-провайдеров

APT-группировка, предположительно, ориентирована на кибершпионаж.

Google отслеживает 270 APT-группировок из более чем 50 стран

Специалисты Google нейтрализовали ряд вредоносных кампаний, организованных иранской группировкой APT35.

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).

Иранские хакеры атаковали аэрокосмические и телекомкомпании

Преступники в ходе кампании использовали шпионское ПО ShellClient.

Эксперты связали APT41 с отдельными фишинговыми кибератаками

Эксперты сопоставили части сетевой инфраструктуры группировки с фишинговыми атаками на пользователей в Индии.

Хакеры атаковали российских чиновников

ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр.

APT-группировка Turla вооружилась новым бэкдором TinyTurla

TinyTurla использовался как минимум с 2020 года и успешно скрывался от обнаружения защитным ПО.

Китайские хакеры атаковали разведслужбу Индонезии

Злоумышленники заразили системы вредоносным ПО PlugX

Пособник северокорейских хакеров проведет 11 лет в тюрьме

Галеб Аломари отмывал деньги, украденные хакерской группировкой Lazarus Group.

Обнаружена критическая уязвимость в Microsoft MSHTML

Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.

Autodesk оказалась в числе жертв атаки на SolarWinds

Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.

Атаковавшие Fujitsu хакеры искали сведения об атомных станциях

В организации взлома подозревается APT-группировка Blacktech.

APT SparklingGoblin атаковала высшие образовательные учреждения по всему миру

Эксперты связывают SparklingGoblin с группировкой Winnti Group.

58% ИТ-руководителей опасаются атак со стороны APT-группировок

IT-руководители обеспокоены, что утекшие в даркнет инструменты правительственных хакеров могут использоваться для атак на их бизнес

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».

Северокорейская APT-группа InkySquid атакует жертв через уязвимости в браузерах Microsoft

Через уязвимости в IE и Edge хакеры заражают системы жертв вымогательским ПО BLUELIGHT.

Иранские хакеры выдают себя за HR-менеджеров в атаках на израильские компании

Для заражения компьютеров потенциальных жертв вредоносным ПО хакеры предлагали им работу с подставных профилей.

Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США

Участники программы RFJ могут получить до $10 млн за данные о APT-группировке.

Китайские кибершпионы атаковали Израиль, выдавая себя за иранских хакеров

Хакеры взламывали организации через серверы Microsoft SharePoint, содержащие уязвимость CVE-2019-0604.

Госорганы РФ были атакованы с помощью китайского вредоносного ПО Webdav-O

Госорганы были атакованы либо двумя хакерскими группировками, либо одной, объединяющей в себе несколько подразделений.

Три китайские APT-группировки атаковали крупные телекоммуникационные компании

Вредоносная кампания, получившая общее название DeadRinger, нацелена на компании в Юго-Восточной Азии.

Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков

На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.

Правительственные хакеры распространяли Android-троян через сирийский госпортал

Это первый известный случай использования группировкой StrongPity вредоносов для Android.

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США

В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные.

Иранские хакеры выдают себя за ученых во время атак на исследователей и журналистов

Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров.

Главный юрист Киберкомандования США призвал к военному киберответу APT-группировкам

Операторы вымогателей и другие хакеры стали крайне опасными для национальной безопасности США.

Индия подвергается атаке со стороны APT-группировки SideCopy

Хакеры используют RAT для осуществления атак на госслужащих.

Ошибки APT Charming Kitten помогли ИБ-экспертам лучше изучить киберпреступников

Одной из постоянных ошибок Charming Kitten является неправильная конфигурация серверов.

Спецслужбы предупредили об атаках «русских хакеров» на организации в США и Европе

В атаках хакеры использовали кластер Kubernetes для осуществления брут-форс атак на госорганизации и частные компании по всему миру.

Эксперты обнаружили связь между APT RedFoxtrot и китайской армией

Связь между RedFoxtrot и Unit 69010 удалось обнаружить благодаря ошибкам в OpSec, допущенным одним из членов группировки.

Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году

PST опубликовала новые подробности о взломе IT-систем Стортинга.

Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее

Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года, используя уязвимость в VPN сервере организации.

За атаками на госорганы РФ могут стоять китайские хакеры

Специалисты провели анализ вредоносного ПО Mail-O и выявили связь с китайской группировкой TA428.

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

BackdoorDiplomacy компрометирует сети организаций с помощью уязвимостей в web-серверах и админинтерфейсах сетевого оборудования.

Организатором февральского взлома Android-эмулятора NoxPlayer может быть Gelsemium APT

Группировка специализируется на кибершпионаже и активна по меньшей мере с 2014 года.

Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

Эксперты выявили китайскую шпионскую кампанию, нацеленную на Юго-Восточную Азию

Атаки начинаются с рассылки поддельных документов от имени правительственных организаций сотрудникам Министерства иностранных дел.

350 организаций подверглись атакам через сервис электронной почты Constant Contact

Группировка Nobelium рассылала электронные фишинговые письма от имени Агентства США по международному развитию.

ИБ-эксперты рассказали новые подробности об атаке на Pulse Secure VPN

Хакеры удалили вредоносное ПО из зараженных сетей за три дня до публикации отчета об атаке.

APT-группа атаковала муниципальное правительство в США через установку Fortinet

Хакеры проэксплуатировали уязвимости в Fortinet с для доступа к web-серверу, на котором размещен домен муниципального правительства.

На киберпреступной арене стали появляться новые игроки – приватиры

Приватиры являются хакерами, необязательно финансируемыми государством, но находящимися под его защитой.

Microsoft обвинила русских хакеров в масштабной кибератаке

В компании Microsoft заявили, что якобы российские хакеры, которые ранее взломали SolarWinds, совершили атаки на 150 различных госведомств, аналитических центров и неправительственных организаций в США.

Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus

Ранее исследователи предполагали причастность к кампании CryptoCore русскоязычных или восточноевропейских хакеров.

Правительственные хакеры стали опаснее, чем когда-либо

Эксперты рассказали об усиленной киберактивности хакеров из России, Северной Кореи, Китая и Ирана.

Эксперты рассказали о подставных компаниях китайских хакеров

Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.

США: русские хакеры нацелены на американские и иностранные организации

Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.

Facebook обезвредила шпионскую операцию палестинских хакеров

Киберпреступники использовали поддельные и взломанные учетные записи для обмана пользователей социальной сети.

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

Сила хакерской армии Северной Кореи стремительно возрастает

Большую часть киберпреступной деятельности выполняет Разведывательное Управление Генштаба КНА, в котором действует так называемое Подразделение 180.

Группировка Lazarus использует BMP-изображения для сокрытия вредоноса

Преступники распространяют фальшивый документ на корейском языке, замаскированный под форму заявки на участие в ярмарке в одном из южнокорейских городов.

Белый дом намерен усилить кибербезопасность энергетических компаний в США

Энергкомпаниям потребуется кардинально изменить способ защиты от кибератак путем установки нового оборудования для мониторинга и быстрого выявления взломов.

Иностранные хакеры стали чаще атаковать российские НИИ

Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.

Разведка США обвинила Россию в кибератаке на SolarWinds

В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

Группировка Lazarus вооружилась новым бэкдором Vyveva

Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.

Власти Израиля и ОАЭ обменялись разведданными о кибератаках

Глава управления кибербезопасности ОАЭ Мухаммед аль-Кувейти сообщил, что существует повышенная угроза из-за улучшения отношений с Израилем.

Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN

Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.

Северокорейские хакеры возобновили атаки на ИБ-специалистов

Эксперты обнаружили web-сайт фиктивной ИБ-фирмы, а также учетные записи в социальных сетях Twitter и LinkedIn, созданные хакерами.

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

Иранские кибершпионы атакуют медицинских экспертов в США и Израиле

В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.

Группировка RedEcho отключила часть инфраструктуры после раскрытия операций

В феврале 2021 года ИБ-специалисты опубликовали подробный отчет об операциях RedEcho в Индии.

Провайдер OVH не намерен восстанавливать дата-центр SBG1

В результате пожара в дата-центре облачного провайдера OVH также пострадали серверы, используемые киберпреступными группировками.

Швейцарские ИБ-эксперты получили доступ к серверам хакеров, атаковавших SolarWinds

Специалисты смогли узнать, кого атаковали злоумышленники и как они проводили свои операции.

CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds

Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.

Китайские кибершпионы похищают данные о 5G по всему миру

Киберпреступники атакуют телекоммуникационные компании в Юго-Восточной Азии, Европе и США, а также в Германии, Вьетнаме и Индии.

Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.

Связанные с известными APT китайские университеты изучают ИИ и машинное обучение

Проводимые в китайских университетах исследования вскоре могут быть интегрированы в методы, используемые китайскими хакерами из APT-группировок.

APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange

Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.

В массовые атаки на Microsoft Exchange включились все кому не лень

В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

Китайские хакеры атаковали индийских производителей вакцин от COVID-19

APT10 активно нацелилась на индийские биотехнологические компании Bharat Biotech и Serum Institute of India.

За три года число вредоносов на языке Go возросло на 2000%

В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.

В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.

Северокорейские хакеры атакуют оборонную промышленность

Lazarus ведёт свою деятельность как минимум с 2009 года, организуя широкомасштабные кампании кибершпионажа,

Атака на цепочку поставок SolarWinds осуществлялась из США

По имеющимся данным, в результате вредоносной кампании пострадало девять федеральных ведомств и примерно сотня частных фирм.

APT-группа Sandworm в течение трех лет атаковала организации через ПО Centreon

В ходе вредоносной кампании были взломаны сети французских организаций, использующих ПО для мониторинга Centreon.

Иранские хакеры используют инструмент ScreenConnect в целях кибершпионажа

Целью злоумышленников является использование программного обеспечения ScreenConnect для подключения к конечным точкам в клиентских сетях.

Иранские хакеры атакуют местных жителей, представляя угрозу действующему режиму

В течение последних четырех лет Domestic Kitten осуществляла масштабную слежку за пользователями и провела не менее 10 вредоносных кампаний.

Китайские хакеры годами похищали данные о пассажирах авиакомпаний

Хакеры похищают информацию о пассажирах у авиакомпаний по всему миру, чтобы отслеживать передвижения особо важных целей.

Китайская APT-группировка перешла на использование вымогательского ПО

Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

Китайские хакеры заподозрены в атаке на госструктуры Монголии

Хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

С помощью Crutch хакеры Turla похищали конфиденциальные документы и другие файлы у правительственных организаций.

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.

Китайские хакеры возобновили шпионаж за Ватиканом

Преступники обновили свой арсенал, который включает использование нового варианта загрузчика трояна для удаленного доступа PlugX.

Недетские игры злоумышленников: 69% вредоносного ПО с функцией обхода песочниц использовалось для шпионажа

Преступники используют одновременно несколько методов обхода песочниц и средств анализа.

В 2020 году число атак вымогательского ПО на производства утроилось

Не исключено, что APT-группы тестируют свои возможности в производственном секторе.