Security Lab

APT

1642
APT

Усовершенствованная постоянная угроза (APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группа, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени. В последнее время этот термин может также относиться к нефинансируемым государством группам, осуществляющим крупномасштабные целевые вторжения для достижения определенных целей.

Мотивы таких субъектов угрозы обычно носят политический или экономический характер.

article-title

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

Злоумышленники испытали бэкдор в ходе прошлогодней атаки на гонконгский университет.

article-title

Хакеры нашли альтернативу Cobalt Strike

Крупные и опытные группировки уже перешли на open-source инструмент Sliver.

article-title

Российские хакеры нашли новый способ взлома аккаунтов Microsoft 365

Новые методы незаметной компрометации аккаунтов усложняют работу ИБ-специалистов.

article-title

Китайские прогосударственные хакеры продолжают терроризировать организации по всему миру

Целевыми индустриями стали государственный сектор, производственные, здравоохранительные, логистические, гостиничные, образовательные организации, а также медиа и авиакомпания.

article-title

Названа группа, стоящая за многолетней фишинговой компанией

APT-группировка массово собирает учетные данные организаций по всему миру.

article-title

ИБ-специалист призывает учиться на ошибках киберпреступников

Эксперт говорит, что даже злоумышленники иногда допускают критические ошибки, тем самым позволяя специалистам изучить их атаки.

article-title

Киберармагеддон от Gamaredon: APT продолжает терроризировать Украину

Для атак на украинские организации группировка использует инфостилер под названием GammaLoad.

article-title

RTF-документы помогают обойти блокировку макросов Microsoft

APT-группировка DoNot Team атакует госучреждения с помощью новых методов.

article-title

Facebook* обнаружила нового Android-вредоноса, используемого в дикой природе

Meta* назвала вредоносное ПО Dracarys.

article-title

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Пакет экспертизы MaxPatrol SIEM позволяет выявить еще десять признаков активности злоумышленников

article-title

Военные организации Бангладеш продолжают сражаться с APT Bitter

По данным Cisco Talos, вредоносная кампания продолжается с августа 2021 года.

article-title

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

article-title

Око большого BRATA: ряды APT-угроз пополнило улучшенное вредоносное ПО

Операторы BRATA перехватывают SMS с паролем от банка с помощью фишинговых приложений

article-title

Хакеры эксплуатировали уязвимость в межсетевых экранах Sophos за 3 недели до исправления

Китайская APT-группа DriftingCloud эксплуатирует уязвимость с начала марта 2022 года.

article-title

Хакеры Sandworm атакуют украинские СМИ через уязвимость Follina

Злоумышленники рассылают украинским СМИ фишинговые письма с вредоносным вложением.

article-title

Китайские хакеры пускают крысу в сети

Хакеры удаленно управляют сетью организации

article-title

Иранские хакеры атакуют энергетические компании новым бэкдором

Группировка Lyceum использует DNS-бэкдор на основе DIG.net для перехвата DNS, выполнения команд и пр.

article-title

Какую угрозу представляют китайские хакеры

Новая APT-группа Китая пытается усилить влияние в Юго-Восточной Азии

article-title

Хакерская группировка SideWinder разместила в Google Play фейковое VPN-приложение

По словам специалистов, злоумышленники уже не в первый раз обходят защиту Google Play.

article-title

360 Qihoo: российская APT Gamaredon может начать новую серию DDoS-атак

Китайская компания сообщила о волне атак с помощью DDoS-трояна LOIC с открытым исходным кодом.

article-title

Неизвестная APT-группировка внедряет трояны в системы российских государственных структур

Жертвами фишинговой кампании стали телеканал RT и Ростех.

article-title

Киберпреступники достигли уровня правительственных хакеров

По данным Интерпола, количество зарегистрированных кибератак за последний год выросло на 125%

article-title

Большинство APT атак используют известные уязвимости

APT атаки оказались не такими сложными, как думают многие пользователи

article-title

Современные киберпреступники дышат в затылок APT-группам

Последние десять лет в киберпреступном мире происходит так называемый феномен «прыжка» (leapfrogging).

article-title

CERT-UA предупреждает о новых атаках APT Armageddon

Новая фишинговая кампания волной накрыла Украину.

article-title

APT-группировка SideWinder последние два года терроризирует азиатский регион

Злоумышленники за 2 года произвели около 1000 атак на на цели в странах Азии.

article-title

Новая APT-группа Earth Berberoka атакует online-казино

В арсенал Earth Berberoka входят как хорошо проверенные инструменты, так и совершенно новое семейство вредоносного ПО.

article-title

Karakurt оказался подразделением вымогательского синдиката Conti

Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.

article-title

Китайские хакеры научились по-новому сохранить постоянство на системе

Для обеспечения персистентности на взломанных Windows-системах, APT-группа Hafnium использует вредоносное ПО Tarrask.

article-title

Хакеры AridViper атаковали израильских чиновников

Группировка нацелена на высокопоставленных лиц в оборонных, правоохранительных и экстренных службах.

article-title

Эксперты связали крупную шпионскую кампанию с китайскими хакерами Cicada

Большинство атакованных организаций расположены в США, Канаде, Гонконге, Турции, Израиле, Индии, Черногории и Италии.

article-title

Хакеры из FIN7 активно совершенствуют свой арсенал вредоносов

Злоумышленники продолжают вести активную деятельность, развиваться и сотрудничать с вымогательскими группировками.

article-title

Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili

Руткит подписан цифровым сертификатом Frostburn Studios или Comodo, благодаря чему ему удается избегать обнаружения.

article-title

Российские хакеры попытались проникнуть в сети НАТО и вооружённых сил Евросоюза

Одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.

article-title

Как технология обмана (Deception) помогает предотвращать целенаправленные атаки (APT)»

Как технология Deception помогает предотвращать целенаправленные атаки? Расскажем 31 марта.

article-title

Группировка InvisiMole атаковала украинские организации

InvisiMole уже много лет сотрудничает с APT Gamaredon.

article-title

Российские хакеры усилят атаки на западные компании в отместку за санкции

По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций.

article-title

APT-группировка DarkHotel атаковала китайские отели

Больше всего от атак пострадали гостиничные предприятия в Макао.

article-title

Русскоязычные вымогатели переоснащают хакерские инструменты других APT

Хакеры использовали в ходе атак инструменты постэксплуатации, такие как ADFind, NetScan, SoftPerfect и LaZagne.

article-title

Группировка MuddyWater атаковала компании в Турции и на Аравийском полуострове

Злоумышленники рассылали фишинговые письма с целью установить трояны для удаленного доступа на системах жертв.

article-title

Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках

Преступники использовали специально разработанные инструменты, распространенные среди APT-группировок.

article-title

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.

article-title

Иранские хакеры атаковали правительственное учреждение на Ближнем Востоке

Атаки были организованы с помощью двух новых вредоносных программ с простыми функциями бэкдора.

article-title

Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon

Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.

article-title

За атакой на «Красный крест» стоят правительственные хакеры

Злоумышленники взломали сервер организации через уязвимость в Zoho ManageEngine ADSelfService Plus.

article-title

Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant

Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.

article-title

Группировка Kimsuky вооружилась новым вариантом бэкдора Gold Dragon

Вредоносная кампания началась 24 января 2022 года и продолжается до сих пор.

article-title

APT Gamaredon активно атакует украинские организации с октября 2021 года

Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.

article-title

Иранские хакеры Charming Kitten используют новый PowerShell-бэкдор в целях кибершпионажа

Новый бэкдор PowerLess способен загружать и выполнять дополнительные модули, такие как инфостилеры и кейлоггеры.

article-title

Группировка APT27 активно атакует компьютерные сети компаний в Германии

Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети жертв.

article-title

APT DoNo Team атаковала госструктуры и военные организации в Южной Азии

Группировка связана с индийской ИБ-компанией Innefu Labs.

article-title

Хакеры с 2019 года атакуют компании по добыче возобновляемой энергии

Кампания нацелена на более пятнадцати организаций по всему миру.

article-title

США связали хакерскую группировку MuddyWater с иранской разведкой

Киберкомандование поделилось несколькими образцами вредоносных программ, используемых иранской APT.

article-title

APT-группировка BlackTech атаковала японские компании новым вредоносом Flagpro

Хакеры используют Flagpro для сетевой разведки, оценки среды цели, а также загрузки вредоноса следующего этапа.

article-title

Иранские хакеры атаковали азиатскую авиакомпанию

MuddyWater удалось взломать сеть неназванной авиакомпании в октябре 2019 года, и в 2021 году группировка все еще имела к ней доступ.

article-title

Хакеры внедрили бэкдор в сеть американского федерального ведомства

По словам специалистов Avast, многочисленные попытки проинформировать ведомство о проблеме оказались безуспешными.

article-title

Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке

В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.

article-title

APT-группы из Китая, России и Индии вооружились новым методом атак

Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.

article-title

Новое шпионское ПО Chinotto используется против перебежчиков из Северной Кореи

Киберпреступники отправляли потенциальным жертвам сообщения, используя украденные учетные данные учетных записей Facebook.

article-title

Шпионское ПО группировки APT-C-23 обзавелось новыми функциями

Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.

article-title

Операторы необычного вредоноса Tardigrade атаковали биопроизводственные предприятия

Вредоносная программа может адаптироваться к новой среде, маскироваться и даже работать автономно, когда нет связи с коммандным сервером.

article-title

Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры

Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.

article-title

Иранские APT-группировки стали чаще атаковать IT-сектор

Большинство атак нацелены на индийские компании, а также на несколько компаний в Израиле и Объединенных Арабских Эмиратах.

article-title

APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN

Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.

article-title

Киберконфликт между США и Ираном продолжает накаляться

ИБ-агентства предупредили о растущем количестве кибератак со стороны группировок, связанных с Ираном.

article-title

Microsoft предупредила о растущей угрозе со стороны иранских хакерских группировок

Группировки превратились в компетентных злоумышленников, способных вести кибершпионаж, атаковать цепочки поставок и пр.

article-title

Lazarus Group атакует ИБ-экспертов с помощью троянизированного приложения IDA Pro

Модифицированное ПО позволяет получить доступ к системе для кражи файлов, создания снимков экрана и регистрации клавиш.

article-title

Иранские хакеры Lyceum атаковали телекомкомпании и интернет-провайдеров

APT-группировка, предположительно, ориентирована на кибершпионаж.

article-title

Google отслеживает 270 APT-группировок из более чем 50 стран

Специалисты Google нейтрализовали ряд вредоносных кампаний, организованных иранской группировкой APT35.

article-title

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).

article-title

Иранские хакеры атаковали аэрокосмические и телекомкомпании

Преступники в ходе кампании использовали шпионское ПО ShellClient.

article-title

Эксперты связали APT41 с отдельными фишинговыми кибератаками

Эксперты сопоставили части сетевой инфраструктуры группировки с фишинговыми атаками на пользователей в Индии.

article-title

Хакеры атаковали российских чиновников

ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр.

article-title

APT-группировка Turla вооружилась новым бэкдором TinyTurla

TinyTurla использовался как минимум с 2020 года и успешно скрывался от обнаружения защитным ПО.

article-title

Китайские хакеры атаковали разведслужбу Индонезии

Злоумышленники заразили системы вредоносным ПО PlugX

article-title

Пособник северокорейских хакеров проведет 11 лет в тюрьме

Галеб Аломари отмывал деньги, украденные хакерской группировкой Lazarus Group.

article-title

Обнаружена критическая уязвимость в Microsoft MSHTML

Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.

article-title

Autodesk оказалась в числе жертв атаки на SolarWinds

Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.

article-title

Атаковавшие Fujitsu хакеры искали сведения об атомных станциях

В организации взлома подозревается APT-группировка Blacktech.

article-title

APT SparklingGoblin атаковала высшие образовательные учреждения по всему миру

Эксперты связывают SparklingGoblin с группировкой Winnti Group.

article-title

58% ИТ-руководителей опасаются атак со стороны APT-группировок

IT-руководители обеспокоены, что утекшие в даркнет инструменты правительственных хакеров могут использоваться для атак на их бизнес

article-title

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».

article-title

Северокорейская APT-группа InkySquid атакует жертв через уязвимости в браузерах Microsoft

Через уязвимости в IE и Edge хакеры заражают системы жертв вымогательским ПО BLUELIGHT.

article-title

Иранские хакеры выдают себя за HR-менеджеров в атаках на израильские компании

Для заражения компьютеров потенциальных жертв вредоносным ПО хакеры предлагали им работу с подставных профилей.

article-title

Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США

Участники программы RFJ могут получить до $10 млн за данные о APT-группировке.

article-title

Китайские кибершпионы атаковали Израиль, выдавая себя за иранских хакеров

Хакеры взламывали организации через серверы Microsoft SharePoint, содержащие уязвимость CVE-2019-0604.

article-title

Госорганы РФ были атакованы с помощью китайского вредоносного ПО Webdav-O

Госорганы были атакованы либо двумя хакерскими группировками, либо одной, объединяющей в себе несколько подразделений.

article-title

Три китайские APT-группировки атаковали крупные телекоммуникационные компании

Вредоносная кампания, получившая общее название DeadRinger, нацелена на компании в Юго-Восточной Азии.

article-title

Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков

На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.

article-title

Правительственные хакеры распространяли Android-троян через сирийский госпортал

Это первый известный случай использования группировкой StrongPity вредоносов для Android.

article-title

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

article-title

Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США

В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные.

article-title

Иранские хакеры выдают себя за ученых во время атак на исследователей и журналистов

Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров.

article-title

Главный юрист Киберкомандования США призвал к военному киберответу APT-группировкам

Операторы вымогателей и другие хакеры стали крайне опасными для национальной безопасности США.

article-title

Индия подвергается атаке со стороны APT-группировки SideCopy

Хакеры используют RAT для осуществления атак на госслужащих.

article-title

Ошибки APT Charming Kitten помогли ИБ-экспертам лучше изучить киберпреступников

Одной из постоянных ошибок Charming Kitten является неправильная конфигурация серверов.

article-title

Спецслужбы предупредили об атаках «русских хакеров» на организации в США и Европе

В атаках хакеры использовали кластер Kubernetes для осуществления брут-форс атак на госорганизации и частные компании по всему миру.

article-title

Эксперты обнаружили связь между APT RedFoxtrot и китайской армией

Связь между RedFoxtrot и Unit 69010 удалось обнаружить благодаря ошибкам в OpSec, допущенным одним из членов группировки.

article-title

Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году

PST опубликовала новые подробности о взломе IT-систем Стортинга.

article-title

Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее

Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года, используя уязвимость в VPN сервере организации.

article-title

За атаками на госорганы РФ могут стоять китайские хакеры

Специалисты провели анализ вредоносного ПО Mail-O и выявили связь с китайской группировкой TA428.

article-title

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

BackdoorDiplomacy компрометирует сети организаций с помощью уязвимостей в web-серверах и админинтерфейсах сетевого оборудования.

article-title

Организатором февральского взлома Android-эмулятора NoxPlayer может быть Gelsemium APT

Группировка специализируется на кибершпионаже и активна по меньшей мере с 2014 года.

article-title

Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

article-title

Эксперты выявили китайскую шпионскую кампанию, нацеленную на Юго-Восточную Азию

Атаки начинаются с рассылки поддельных документов от имени правительственных организаций сотрудникам Министерства иностранных дел.

article-title

350 организаций подверглись атакам через сервис электронной почты Constant Contact

Группировка Nobelium рассылала электронные фишинговые письма от имени Агентства США по международному развитию.

article-title

ИБ-эксперты рассказали новые подробности об атаке на Pulse Secure VPN

Хакеры удалили вредоносное ПО из зараженных сетей за три дня до публикации отчета об атаке.

article-title

APT-группа атаковала муниципальное правительство в США через установку Fortinet

Хакеры проэксплуатировали уязвимости в Fortinet с для доступа к web-серверу, на котором размещен домен муниципального правительства.

article-title

На киберпреступной арене стали появляться новые игроки – приватиры

Приватиры являются хакерами, необязательно финансируемыми государством, но находящимися под его защитой.

article-title

Microsoft обвинила русских хакеров в масштабной кибератаке

В компании Microsoft заявили, что якобы российские хакеры, которые ранее взломали SolarWinds, совершили атаки на 150 различных госведомств, аналитических центров и неправительственных организаций в США.

article-title

Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus

Ранее исследователи предполагали причастность к кампании CryptoCore русскоязычных или восточноевропейских хакеров.

article-title

Правительственные хакеры стали опаснее, чем когда-либо

Эксперты рассказали об усиленной киберактивности хакеров из России, Северной Кореи, Китая и Ирана.

article-title

Эксперты рассказали о подставных компаниях китайских хакеров

Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.

article-title

США: русские хакеры нацелены на американские и иностранные организации

Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.

article-title

Facebook обезвредила шпионскую операцию палестинских хакеров

Киберпреступники использовали поддельные и взломанные учетные записи для обмана пользователей социальной сети.

article-title

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

article-title

Сила хакерской армии Северной Кореи стремительно возрастает

Большую часть киберпреступной деятельности выполняет Разведывательное Управление Генштаба КНА, в котором действует так называемое Подразделение 180.

article-title

Группировка Lazarus использует BMP-изображения для сокрытия вредоноса

Преступники распространяют фальшивый документ на корейском языке, замаскированный под форму заявки на участие в ярмарке в одном из южнокорейских городов.

article-title

Белый дом намерен усилить кибербезопасность энергетических компаний в США

Энергкомпаниям потребуется кардинально изменить способ защиты от кибератак путем установки нового оборудования для мониторинга и быстрого выявления взломов.

article-title

Иностранные хакеры стали чаще атаковать российские НИИ

Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.

article-title

Разведка США обвинила Россию в кибератаке на SolarWinds

В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.

article-title

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

article-title

Группировка Lazarus вооружилась новым бэкдором Vyveva

Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.

article-title

Власти Израиля и ОАЭ обменялись разведданными о кибератаках

Глава управления кибербезопасности ОАЭ Мухаммед аль-Кувейти сообщил, что существует повышенная угроза из-за улучшения отношений с Израилем.

article-title

Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN

Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.

article-title

Северокорейские хакеры возобновили атаки на ИБ-специалистов

Эксперты обнаружили web-сайт фиктивной ИБ-фирмы, а также учетные записи в социальных сетях Twitter и LinkedIn, созданные хакерами.

article-title

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

article-title

Иранские кибершпионы атакуют медицинских экспертов в США и Израиле

В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.

article-title

Группировка RedEcho отключила часть инфраструктуры после раскрытия операций

В феврале 2021 года ИБ-специалисты опубликовали подробный отчет об операциях RedEcho в Индии.

article-title

Провайдер OVH не намерен восстанавливать дата-центр SBG1

В результате пожара в дата-центре облачного провайдера OVH также пострадали серверы, используемые киберпреступными группировками.

article-title

Швейцарские ИБ-эксперты получили доступ к серверам хакеров, атаковавших SolarWinds

Специалисты смогли узнать, кого атаковали злоумышленники и как они проводили свои операции.

article-title

CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds

Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.

article-title

Китайские кибершпионы похищают данные о 5G по всему миру

Киберпреступники атакуют телекоммуникационные компании в Юго-Восточной Азии, Европе и США, а также в Германии, Вьетнаме и Индии.

article-title

Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.

article-title

Связанные с известными APT китайские университеты изучают ИИ и машинное обучение

Проводимые в китайских университетах исследования вскоре могут быть интегрированы в методы, используемые китайскими хакерами из APT-группировок.

article-title

APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange

Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.

article-title

В массовые атаки на Microsoft Exchange включились все кому не лень

В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.

article-title

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

article-title

Китайские хакеры атаковали индийских производителей вакцин от COVID-19

APT10 активно нацелилась на индийские биотехнологические компании Bharat Biotech и Serum Institute of India.

article-title

За три года число вредоносов на языке Go возросло на 2000%

В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.

article-title

В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.

article-title

Северокорейские хакеры атакуют оборонную промышленность

Lazarus ведёт свою деятельность как минимум с 2009 года, организуя широкомасштабные кампании кибершпионажа,

article-title

Атака на цепочку поставок SolarWinds осуществлялась из США

По имеющимся данным, в результате вредоносной кампании пострадало девять федеральных ведомств и примерно сотня частных фирм.

article-title

APT-группа Sandworm в течение трех лет атаковала организации через ПО Centreon

В ходе вредоносной кампании были взломаны сети французских организаций, использующих ПО для мониторинга Centreon.

article-title

Иранские хакеры используют инструмент ScreenConnect в целях кибершпионажа

Целью злоумышленников является использование программного обеспечения ScreenConnect для подключения к конечным точкам в клиентских сетях.

article-title

Иранские хакеры атакуют местных жителей, представляя угрозу действующему режиму

В течение последних четырех лет Domestic Kitten осуществляла масштабную слежку за пользователями и провела не менее 10 вредоносных кампаний.

article-title

Китайские хакеры годами похищали данные о пассажирах авиакомпаний

Хакеры похищают информацию о пассажирах у авиакомпаний по всему миру, чтобы отслеживать передвижения особо важных целей.

article-title

Китайская APT-группировка перешла на использование вымогательского ПО

Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.

article-title

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

article-title

Китайские хакеры заподозрены в атаке на госструктуры Монголии

Хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.

article-title

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

С помощью Crutch хакеры Turla похищали конфиденциальные документы и другие файлы у правительственных организаций.

article-title

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.

article-title

Китайские хакеры возобновили шпионаж за Ватиканом

Преступники обновили свой арсенал, который включает использование нового варианта загрузчика трояна для удаленного доступа PlugX.

article-title

Недетские игры злоумышленников: 69% вредоносного ПО с функцией обхода песочниц использовалось для шпионажа

Преступники используют одновременно несколько методов обхода песочниц и средств анализа.

article-title

В 2020 году число атак вымогательского ПО на производства утроилось

Не исключено, что APT-группы тестируют свои возможности в производственном секторе.

article-title

Хакеры по найму атакуют финансовые учреждения по всему миру

Цели CostaRicto находятся в разных странах Европы, Америки, Азии, Австралии и Африки, но больше всего их приходится на Южную Азию.

article-title

APT-группа заметает следы, маскируясь под скрипт-кидди

Наряду со сложными техниками APT-группа использует сообщения, характерные для малоопытных хакеров.

article-title

Обнаружено новое шпионское ПО, используемое северокорейскими хакерами из Kimsuky

Хакеры вооружились ранее неизвестным модульным шпионским ПО KGH_SPY и новым загрузчиком вредоносов CSPY Downloader.

article-title

США рассказали о вредоносном ПО группировок Turla и Fancy Bear

В ходе атак российских преступных группировок использовались вредоносные программы ComRAT и Zebrocy.

article-title

Правительство США предупредило об атаках APT-группировки Kimsuky

Основной тактикой киберпреступников является целенаправленный фишинг против экспертов из различных областей.

article-title

APT Turla обновила свои бэкдоры HyperStack, Kazuar и Carbon

Вредоносная кампания была нацелена на иностранное правительство в Европе и длилась с июня по октябрь нынешнего года.

article-title

Иранские хакеры атаковали более 100 участников двух международных конференций

Хакеры из Phosphorus отправляли поддельные электронные письма с целью кражи паролей и конфиденциальных данных жертв.

article-title

APT Berserk Bear атаковала десятки правительственных сетей в США

Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.

article-title

Хакеры часто используют в атаках инструменты с открытым исходным кодом

Сами популярными среди преступников проектами являются библиотеки внедрения памяти и инструменты для удаленного доступа.

article-title

APT-группировки атаковали правительственные сети в США

Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.

article-title

Кибернаемники BAHAMUT стоят за ошеломляющим количеством вредоносных кампаний

Группировка действует с большой тщательностью, проявляя исключительное внимание к деталям и огромное терпение.

article-title

Группировка XDSpy более 9 лет похищала секреты властей восточноевропейских стран

В основном целью XDSpy являются госорганы, включая военные ведомства и министерства внутренних дел, а также частные компании.

article-title

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

article-title

7 октября в 16.00 пройдет ток-шоу ANTI-APT ONLINE 2.0

Шоу посвящено актуальной теме защиты от целенаправленных атак и атак нулевого дня

article-title

Раскрыта кампания по кибершпионажу против индийской армии

Злоумышленники имеют пакистанское происхождение и предположительно являются участниками Transparent Tribe APT.

article-title

Microsoft удалила с платформы Azure 18 приложений китайских хакеров

Группировка Gadolinium злоупотребляла приложениями Azure AD для осуществления атак на пользователей Microsoft Azure.

article-title

MITRE представила план имитации атак хакерской группы FIN6

Проект Adversary Emulation Library призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.

article-title

Positive Technologies приглашает на вебинар «Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox»

Вебинар состоится 24 сентября в 14:00.

article-title

Исследование Positive Technologies: кибергруппировка Winnti атаковала разработчиков ПО в России

К сегодняшнему дню уже заражены несколько десятков ПК по всему миру, включая Россию, США и другие страны.

article-title

Большинство исследований в области ИБ игнорируют угрозы гражданскому обществу

В погоне за госконтрактами ИБ-компании сосредоточили свое внимание на экономическом шпионаже и APT-группах.

article-title

Эксперты рассказали о том, как киберпреступники отмывают криптовалюту

Хакеры часто нанимают посредников из Восточной Азии, которые получают часть украденных средств за помощь в их отмывании.

article-title

Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году

В организации атак подозревается хакерская группировка Sofacy.

article-title

APT-группа CactusPete нацелилась на военные и финансовые организации

article-title

Иранские хакеры продают доступ к cетям взломанных компаний

В 2019 и 2020 годах группировка взломала корпоративные сети путем эксплуатации уязвимостей в VPN и сетевом оборудовании.

article-title

Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn

Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.

article-title

США предупредили об участившихся атаках КНДР на банки по всему миру

Группировка BeagleBoyz атакует банки в более чем 30 странах мира.

article-title

Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО

Группировка активно атакует владельцев Android-устройств в Индии, распространяя вредоносное ПО под видом популярных приложений.

article-title

Lazarus Group использует приманки на тему GDPR для обмана жертв

Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.

article-title

Группировка Transparent Tribe атакует дипломатов и военных в 27 странах

Злоумышленники используют в атаках инструмент, предназначенный для заражения USB-устройств.

article-title

Целевые кибератаки: что это, как работает и как с ними бороться

article-title

Hidden Cobra атаковала подрядчиков оборонной промышленности США

Северокорейская группировка в ходе атак использовала новый троян для удаленного доступа BLINDINGCAN.

article-title

Тайвань обвинил Пекин в кибератаках на госорганы

Хакеры взламывают системы тайваньских компаний в попытках получить госинформацию и личные данные граждан.

article-title

Многие северокорейские хакеры работают в России и Беларуси

Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.

article-title

Китайская APT CactusPete атакует финансовые и военные организации в Восточной Европе

Хотя кампании группировки не отличаются высокой техничностью исполнения, они довольно успешны.

article-title

Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак

Участники Oilrig добавили в свой хакерский арсенал новую утилиту DNSExfiltrator.

article-title

Северокорейские хакеры атаковали военный сектор США

Злоумышленники отправляли сотрудникам военных предприятий фишинговые письма с целью взлома сетей.

article-title

Киберпреступники атакуют ОС с помощью нового вредоносного ПО MATA

Жертвами MATA оказались представители разных отраслей по всему миру.

article-title

Иранские хакеры из APT35 случайно раскрыли свои секреты взлома

В некоторых видеороликах оператор управлял созданными учетными записями.

article-title

Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Исследователи обнаружили две не связанные между собой фишинговые кампании.

article-title

Cycldek APT разработала вредонос для атак на физически изолированные системы

Вредонос USBCulprit использует USB-носители для хищения конфиденциальных данных.

article-title

Группировка Winnti Group атаковала нескольких разработчиков видеоигр

Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.

article-title

Группировка RATicate атаковала промышленные предприятия по всему миру

Для заражения систем целей злоумышленники использовали фишинговые письма.

article-title

Группировка Turla вооружилась новой версией вредоноса COMpfun

Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.

article-title

Группировка Tropic Trooper годами атакует сети военно-морских ведомств

Преступники используют вредоносное ПО USBferry для осуществления атак направленного фишинга.

article-title

APT Hangover нацелилась на правительственные организации в Южной Азии

Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.