PlugX
Лучше поздно, чем никогда. Microsoft тихо закрыла уязвимость, через которую 8 лет шпионили за дипломатами
Никто уже не ждал исправления, но компания вдруг решила «порадовать» пользователей.
Один пропущенный патч = тотальный контроль. Хакеры превратили службу обновлений Microsoft в канал для атак
Смертный приговор инфраструктуре был подписан в тот момент, когда вы посчитали периметр безопасным.
100 тысяч компьютеров взломаны через zero-day в Windows. Китайские, иранские и северокорейские хакеры одновременно атаковали дипломатов по всему миру
Как хакеры внедрили троян PlugX под видом документов НАТО.
Поддельное обновление Adobe превратило портал для подключения к Wi-Fi в капкан для дипломатов
Привычная процедура входа в сеть превратилась в многоступенчатую операцию по внедрению вредоносного ПО.
Купили роутер от китайского бренда? Поздравляем, Volt Typhoon благодарит за сотрудничество
Cobalt Strike задумывался как щит — а стал мечом хакеров.
ФБР взломало 4200 компьютеров, чтобы уничтожить китайский вирус
Агентство атаковало сеть PlugX.
Критический взлом: RedDelta захватила контроль над военными серверами
Похищенные данные способны скомпрометировать работу спецслужб.
План Си Цзиньпина: как превратить хакеров в государственный актив
Кто они – китайские хакеры, которые ведут двойную игру в киберпространстве по всему миру?
Earth Preta: USB-флэшка стала инструментом атак на правительства в Азии
Earth Preta – новое лицо кибертерроризма в АТР.
Троян на 3000 устройствах: как начались Олимпийские игры в Париже
Французские специалисты нашли способ удаления трояна PlugX.
Velvet Ant: китайские хакеры целых 3 года обитали в чужой сети
Устаревшие устройства F5 BIG-IP помогли кибервампирам скрытно высасывать корпоративные данные.
Миллионы ПК под контролем PlugX: осиротевший зомби-червь все еще охотится за чужими секретами
Sekoia решает судьбу вируса, который остался без оператора много лет назад.
ASEAN – главная цель китайских хакеров на протяжении последних трёх месяцев
Сразу две преступные группировки плотно взялись за азиатские страны с целью кибершпионажа.
Кибертень над Китаем: FakeAPP как новый вектор распространения троянов удалённого доступа
Когда IT-гиганты наконец исправят фундаментальную недоработку в своих рекламных сервисах?
Переполох в Гайане: правительственное учреждение стало целью шпионской операции
Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети.
Старая угроза с новым лицом: Китай воскрешает USB-вирусы
Африка стала первой, где вирусам комфортно распространяться.
Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта
Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.
HTML Smuggling — новая угроза для европейской кибербезопасности
Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры?
Lancefly: новый шпион в киберпространстве неизвестного происхождения
Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров.
Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER
Киберпреступники используют код открытых проектов для создания скрытого бэкдора.
По Африке «во всю гуляет» новая версия вредоносного USB-червя PlugX
Достаточно старомодный метод заражения показал неожиданно эффективный результат.
Троян PlugX маскируется под легитимный отладчик Windows в новой кампании
Действительная подпись ПО позволяет хакерам обходить средства защиты и устанавливать постоянство.
Mustang Panda использует интересную приманку в своей новой вредоносной кампании
Для распространения PlugX вновь используется социальная инженерия и вредоносные ярлыки.
Червь PlugX теперь незаметно распространяется через USB-накопители
Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.
Украина помогает Китаю шпионить за Европой и Азией
С помощью рекомендаций по влиянию на Россию, Китай ловит на удочку доверчивых пользователей.
Исследователи выявили 85 серверов управления китайского инструмента ShadowPad
И стали ближе к эффективному методу борьбы с киберпреступниками.
Связанная с Китаем APT-группа впервые атаковала американскую организацию
Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.
У Европы и Америки появился Бронзовый Президент из Китая
Китай предположительно спонсирует шпионаж в Европе, Южной Америке и на Ближнем Востоке.
«Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
Новая APT-группа Earth Berberoka атакует online-казино
В арсенал Earth Berberoka входят как хорошо проверенные инструменты, так и совершенно новое семейство вредоносного ПО.
Китайские хакеры атакуют российских чиновников
Хакеры рассылают письма с вредоносным файлом «Благовещенск - Благовещенский пограничный отряд.exe», замаскированным под PDF-документ.
Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange
Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.
Китайские хакеры возобновили шпионаж за Ватиканом
Преступники обновили свой арсенал, который включает использование нового варианта загрузчика трояна для удаленного доступа PlugX.