Security Lab

кибершпионаж

article-title

CERT-UA предупреждает о новых атаках APT Armageddon

Новая фишинговая кампания волной накрыла Украину.

article-title

Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

Cкрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange

article-title

Новая китайская кибершпионская группировка Moshen Dragon атакует телеком-провайдеров

Заражение начинается со взлома антивируса, в частности, TrendMicro, Bitdefender, McAfee, Symantec или ЛК.

article-title

Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive

Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.

article-title

Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo

Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.

article-title

Хакеры AridViper атаковали израильских чиновников

Группировка нацелена на высокопоставленных лиц в оборонных, правоохранительных и экстренных службах.

article-title

Китайские хакеры причастны к многомесячной атаке на тайваньский финансовый сектор

article-title

Финляндия обвинила Россию и Китай в кибершпионаже

Контрразведка Финляндии проинформировала о том, что к её сетевой инфраструктуре проявляют интерес другие страны.

article-title

Apple исправила 0Day-уязвимость, связанную с атаками Pegasus

Одна из уязвимостей позволяет обойти новую функцию защиты от атак в один клик.

article-title

Китайские хакеры атаковали разведслужбу Индонезии

Злоумышленники заразили системы вредоносным ПО PlugX

article-title

Хакеры BladeHawk распространяют Android-бэкдоры под видом официальных приложений

Бэкдоры используются в рамках компании по шпионажу в отношении курдов.

article-title

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».

article-title

Китайские кибершпионы атаковали Израиль, выдавая себя за иранских хакеров

Хакеры взламывали организации через серверы Microsoft SharePoint, содержащие уязвимость CVE-2019-0604.

article-title

Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков

На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.

article-title

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

article-title

Эдвард Сноуден призвал запретить торговлю шпионским ПО

По мнению Сноудена, если ничего не делать, ни один мобильный телефон не будет в безопасности от правительственных хакеров.

article-title

Amazon закрыл аккаунты израильской NSO Group

NSO Group пользовалась сервисом Amazon CloudFront для передачи контента.

article-title

Агентства США предупредили о продолжающихся попытках китайских хакеров украсть секретные данные

Операции кибершпионажа поддерживают долгосрочные цели экономического и военного развития Китая.

article-title

Иранские хакеры атаковали американских военных через Facebook

Киберпреступная группировка Tortoiseshell расширила свои кибершпионские операции.

article-title

Эксперты обнаружили связь между APT RedFoxtrot и китайской армией

Связь между RedFoxtrot и Unit 69010 удалось обнаружить благодаря ошибкам в OpSec, допущенным одним из членов группировки.