кибершпионаж

CERT-UA предупреждает о новых атаках APT Armageddon

Новая фишинговая кампания волной накрыла Украину.

Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

Cкрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange

Новая китайская кибершпионская группировка Moshen Dragon атакует телеком-провайдеров

Заражение начинается со взлома антивируса, в частности, TrendMicro, Bitdefender, McAfee, Symantec или ЛК.

Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive

Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.

Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo

Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.

Хакеры AridViper атаковали израильских чиновников

Группировка нацелена на высокопоставленных лиц в оборонных, правоохранительных и экстренных службах.

Китайские хакеры причастны к многомесячной атаке на тайваньский финансовый сектор

Финляндия обвинила Россию и Китай в кибершпионаже

Контрразведка Финляндии проинформировала о том, что к её сетевой инфраструктуре проявляют интерес другие страны.

Apple исправила 0Day-уязвимость, связанную с атаками Pegasus

Одна из уязвимостей позволяет обойти новую функцию защиты от атак в один клик.

Китайские хакеры атаковали разведслужбу Индонезии

Злоумышленники заразили системы вредоносным ПО PlugX

Хакеры BladeHawk распространяют Android-бэкдоры под видом официальных приложений

Бэкдоры используются в рамках компании по шпионажу в отношении курдов.

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».

Китайские кибершпионы атаковали Израиль, выдавая себя за иранских хакеров

Хакеры взламывали организации через серверы Microsoft SharePoint, содержащие уязвимость CVE-2019-0604.

Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков

На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

Эдвард Сноуден призвал запретить торговлю шпионским ПО

По мнению Сноудена, если ничего не делать, ни один мобильный телефон не будет в безопасности от правительственных хакеров.

Amazon закрыл аккаунты израильской NSO Group

NSO Group пользовалась сервисом Amazon CloudFront для передачи контента.

Агентства США предупредили о продолжающихся попытках китайских хакеров украсть секретные данные

Операции кибершпионажа поддерживают долгосрочные цели экономического и военного развития Китая.

Иранские хакеры атаковали американских военных через Facebook

Киберпреступная группировка Tortoiseshell расширила свои кибершпионские операции.

Эксперты обнаружили связь между APT RedFoxtrot и китайской армией

Связь между RedFoxtrot и Unit 69010 удалось обнаружить благодаря ошибкам в OpSec, допущенным одним из членов группировки.