кибершпионаж
APT41 эксплуатирует уязвимости в решениях Cisco, Citrix и Zoho
Преступники из APT41 атаковали цели в банках, финансовом секторе, правительстве, нефтегазовой промышленности и пр.
ЦРУ заподозрили в 11-летнем кибершпионаже против Китая
Целями кибершпионской кампании являлись китайские промышленные и правительственные учреждения.
Чехия обвинила Россию и Китай в кибершпионаже
Согласно отчету Службы безопасности Чехии, в 2018 году Россия и Китай неоднократно атаковали правительственные системы.
МВД США проверяет свои беспилотники из-за риска шпионажа со стороны Китая
Власти опасаются, что беспилотники могут использоваться для передачи данных о критических инфраструктурах.
За атаками на парламент Австралии стоит Китай
Австралия не выдвигает никаких обвинений против Китая во избежание ухудшения торгово-экономических отношений.
Lazarus заподозрили в атаке на оборонную компанию в Израиле
Это первая известная атака северокорейской группировки на израильские компании.
Минобороны Испании подверглось кибератаке
Злоумышленники пытались получить доступ к секретным данным военной промышленности.
APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office
Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882).
Кибершпионы активизировались в преддверии выборов в Европарламент
APT28 и Sandworm запустили фишинговые кампании с целью выудить учетные данные у государственных чиновников.
Китайские кибершпионы пять лет атакуют оборонные предприятия
Китайцев интересуют военные технологии, которые позволили бы им модернизировать свой флот.
Операция Sharpshooter оказалась намного масштабнее, чем считалось ранее
Кибершпионская кампания длится намного дольше и затрагивает гораздо больше организаций, чем сообщалось ранее.
Иранские кибершпионы атакуют Британию и Австралию
Группировка IRIDIUM ответственна за кибератаки на британский и австралийский парламенты.
Китайские кибершпионы используют «антикварные» трояны
Группировка Bronze Union создала собственные версии старых инструментов.
Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Ирану
Монике Уитт предъявлены обвинения в содействии организации кампании по кибершпионажу, направленной на бывших коллег.
Китайские кибершпионы взломали норвежского производителя ПО Visma
Взлом является частью операции, проводимой правительством КНР с целью похищения интеллектуальной собственности у западных компаний.
Троян Remexi используется для шпионажа за дипмиссиями в Иране
Улучшенный вариант Remexi перехватывает нажатия клавиш на клавиатуре, делает снимки экрана и извлекает данные браузера.
Федерация экономических организаций Японии подвергалась атакам APT10
Китайские кибершпионы в течение двух лет предположительно имели доступ к данным японских экономических организаций.
Кибершпионы научились обходиться без фишинга
Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов.
Бельгийским военным запретят использовать смартфоны
Бельгийским военным в Прибалтике запретят использовать устройства с функцией геолокации во избежание шпионажа со стороны РФ.
Двух граждан КНР обвинили в кибератаках на IBM, NASA и другие американские компании
За 12 лет злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств.
Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС
Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.
Чехия сочла оборудование Huawei и ZTE угрозой безопасности
Неясно, имеются ли в распоряжении чешских властей доказательства шпионажа Huawei и ZTE в пользу Пекина.
Китайские кибершпионы похитили у ВМС США секретные военные технологии
За последние полтора года участились атаки китайских кибершпионов на военных подрядчиков в США.
Кибершпионы атакуют оборонные и энергетические компании по всему миру
Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах.
За два месяца группировка MuddyWater атаковала 30 организаций по всему миру
С конца сентября по середину ноября жертвами киберпреступников стали более 130 сотрудников в 30 организациях.
Японские власти намерены запретить использование оборудования Huawei и ZTE
Под запрет может попасть даже оборудования японских компаний, если в нем используются компоненты Huawei и ZTE.
Кибершпионы собирают данные россиян для введения санкций
По данным Group-IB, на территории РФ действуют группировки, занимающиеся пополнением санкционных списков.
Кибершпионы атакуют чиновников и военных в Пакистане
Группировка White Company использует сочетание новых и уже известных техник для заражения систем вредоносным ПО.
Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ
Эксперты «ЛК» выявили порядка 50 жертв DarkPulsar в России, Иране и Египте.
Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею
Операция Oceansalt включала пять волн кибератак, адаптированных под конкретную цель.
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет».
Кибершпионы Gallmaker атакуют военные и правительственные организации по всему миру
Для компрометации компьютерных систем жертв злоумышленники используют официальные и публично доступные инструменты.
США намерены вводить санкции против уличенных в кибершпионаже китайских компаний
Американские власти намерены воспользоваться исполнительным указом, подписанным экс-президентом страны Бараком Обамой.
Китайский проект «Одного пояса и одного пути» назван источником киберугроз
Китайская инициатива по развитию инфраструктуры притягивает все больше кибершпионов.
FireEye опровергла слухи об «ответном взломе» китайских кибершпионов
Использование наступательных хакерских техник гражданскими лицами в США запрещено законом.
Правительственные кибершпионы стали жертвами хакера-одиночки
Анонимный хакер передал журналистам данные, собранные APT-группой в ходе операции ZooPark.
Кибершпионы стали чаще использовать маршрутизаторы в своих атаках
Количество группировок, использующих маршрутизаторы для кибератак, стремительно выросло в минувшем году.
Иранские кибершпионы пополнили свой арсенал эксплоитом АНБ
За последний год группировка Chafer взяла на вооружение семь новых инструментов.
«Русские хакеры» похитили переписку военных подрядчиков США
Жертвами Fancy Bear стали как минимум 87 человек, занятых в разработке военных технологий.
Эксперты отчитались об атаках Fancy Bear во втором полугодии 2017 года
Во втором полугодии прошлого года хакеры из Fancy Bear атаковали Сенат США, спортивные и прочие организации.
Кибершпионы использовали вымогательское ПО для сокрытия своих действий
Использование вымогательского ПО для сокрытия кибершпионских кампаний – весьма редкая практика.
APT28 атакует участников конференции НАТО и США по вопросам кибервойны
«Русские хакеры» запустили новую вредоносную кампанию, нацеленную на участников конференции, запланированной на ноябрь.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 9 по 15 октября 2017 года.
Кампания по кибершпионажу использует скрипты для сбора данных
Кампания существенно отличается от типичного вредоносного спама, распространяющего Locky или банковские трояны.
Минобороны Швейцарии подверглось кибератаке
В ходе хакерской атаки использовалось предназначенное для шпионажа вредоносное ПО Turla.
Шпионы из CopyKittens следят за членами Бундестага и турецкими дипломатами
В список интересов группировки входят госструктуры, оборонные компании, IT-компании и сотрудники ООН.
Хакеры из DarkHotel APT переключились на политиков Северной Кореи
Хакерская группировка DarkHotel перешла на новый уровень кибершпионажа, заразив компьютеры корейских политиков.
Эксперты Group-IB доказали связь между Lazarus и правительством КНДР
С начала 2016 года северокорейские хакеры пытались выдать себя за русских.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 22 по 28 мая 2017 года.
Хакеры фальсифицировали документы для дискредитации критиков правительства РФ
Кампания по кибершпионажу затронула более 200 политиков, чиновников и активистов в 39 странах мира.
Очередная APT-группировка проводит кибершпионскую операцию
APT32 предположительно работает на вьетнамское правительство и атакует международные компании.
«Лаборатория Касперского» опровергла обвинения США в кибершпионаже
ЛК не имеет связей ни с одним правительством и никогда не содействовала кибершпионажу, заявили в компании.
Китайские шпионы эксплуатируют уязвимость в Office для атак на организации в РФ
Хакеры начали эксплуатировать уязвимость сразу после выхода исправления.
На смену «русским хакерам» скоро придут эфиопские или малазийские
Развивающиеся страны постепенно выходят на мировую кибершпионскую арену.
Кибершпионаж и вымогатели названы основными причинами утечек данных
В промышленном секторе инциденты, связанные с кибершпионажем, стали причиной 94% утечек данных.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 10 по 16 апреля 2017 года.
Утекшее ПО Hacking Team используется для шпионажа в Восточной Европе
Группировка Callisto Group следит за военными, чиновниками и учеными в Восточной Европе и на Южном Кавказе.
Обнаружена связь между ЦРУ и кибершпионской группировкой Longhorn
Инструменты из опубликованных WikiLeaks документов ЦРУ совпадают с инструментами, используемыми Longhorn.
Китайские хакеры атакуют организации через их облачных провайдеров
Хакеры взламывают сети провайдеров, а затем с помощью их каналов связи проникают в сети атакуемых организаций.
ЛК рассказала о самой продолжительной в истории операции по кибершпионажу
Русские хакеры уже 20 лет используют один и тот же Linux-троян.
Кибершпионы Machete атакуют спецслужбы испаноязычных стран
Среди жертв группировки Machete также числятся российские ведомства.
Хакеры инфицируют сайты посольств вредоносным ПО
В числе жертв шпионской кампании фигурируют сайты МИД Киргизстана, Молдовы и Узбекистана, а также ресурс посольства России.
В арсенале группировки Turla появилось новое вредоносное ПО
KopiLuwak использовался в атаках на организации в Катаре, Греции и Румынии.
Страны НАТО попали под прицел кибершпионов
Обнаружена новая кампания по кибершпионажу, направленная на правительства стран НАТО.
Литва решила не строить дата-центры из-за боязни российских кибершпионов
Литовское правительство не желает быть связанным оптоволоконными кабелями с Россией.
Хакеры шпионят за японскими организациями
Злоумышленники загружают на компьютеры жертв бэкдоры Elirks и Ymalr.
Группировка Fancy Bear использует новый троян для Mac OS X с целью кибершпионажа
Вредонос распространяется через PDF-документ, якобы содержащий подробности о Федеральной космической программе России.
Российские правительственные хакеры задают новый тренд в кибершпионаже
Атака на Демпартию США стала первым случаем, когда правительство РФ использовало против США одновременно и хакинг, и доксинг.
Обнаружена кибершпионская группировка, остававшаяся неизвестной в течение 5 лет
Жертвами Strider становятся избранные цели в России, Китае, Швеции и Бельгии.
Немецкие спецслужбы осуществляли кибершпионаж против Израиля
Федеральная разведывательная служба Германии следила за Канцелярией премьер-министра Израиля.
APT-группа Pawn Storm использует простой, но эффективный Linux-троян
Для похищения данных вредоносному ПО Fysbis не требуются права суперпользователя.
От бэкдора Adwind пострадало более 440 тыс. пользователей по всему миру
Троян до сих пор активен и распространяется в формате «вредоносное ПО как услуга».
ESET: Неизвестные в течение нескольких лет распространяли в Рунете TrueCrypt с бэкдором
Бэкдор содержали только копии, предназначенные для определенных пользователей.
Эксперты «Лаборатории Касперского» опубликовали анализ шпионской платформы EquationDrug
Данный инструмент использовался группировкой Equation при осуществлении огромного количества атак, начиная с 2001 года.
ЛК обнаружила вредоносное ПО в прошивке жестких дисков
Злоумышленники могли сохранять контроль над компьютером пользователя даже в случае форматирования диска или переустановки операционной системы.
Директор разведуправления США обвинил Китай в краже интеллектуальной собственности
Руководитель ведомства отказался сообщить о том, повлиял ли факт кражи на оборонные возможности государства.
Китай никогда не просил Huawei шпионить за США
Производители Huawei поддерживают руководящую коммунистическую партию и любят свою страну, но Пекин никогда не давал им распоряжения шпионить за США или другими странами.
F-Secure: Разновидность CosmicDuke устанавливает бэкдор MiniDuke на инфицированных системах
CosmicDuke используется в атаках, нацеленных на правительственные и другие важные организации.
Эксперты обнаружили 64-битную разновидность вредоноса Havex RAT
Вредоносное ПО Havex активно используется в кампаниях кибершпионажа для атак на автоматизированные системы управления промышленными объектами.
Житель Дании признался в распространении шпионского ПО StealthGenie
Суд приговорил преступника к выплате штрафа, а также вынудил его отказаться от прав на вредонос и передать исходный код правительству.
Британские спецслужбы принимают меры для защиты войск
Военнослужащим, которые отправились на учения в Польшу, приказано оставить мобильные устройства дома.
Китайские хакеры атакуют интернет-ресурсы правозащитных организаций Канады
Канадские ИБ-эксперты утверждают, что правительство КНР спонсирует политический кибершпионаж.
Коалиция ИБ-компаний успешно противостоит группировке киберпреступников
43 000 компьютеров были очищены от вредоносного ПО, что позволило уничтожить разветвленную систему похищения информации.
Эксперты: Вредоносная реклама используется для кибершпионажа
В прошлом месяце было зафиксировано шесть атак с использованием вредоносной рекламы на три предприятия военной промышленности США.
2 800 компаний стали жертвами глобальной кампании кибершпионажа Crouching Yeti
Группа злоумышленников начала свою работу еще в далеком 2010 году и продолжает совершать кибернападения по сей день.
Лаборатория Касперского исследовала связь между Turla/Snake/Uroburos и другими вредоносными кампаниями
Как утверждают эксперты, создатели мощных кампаний использовали особенности червя Agent.BTZ, впервые обнаруженного в 2008 году.
Правительство Китая все еще спонсирует кибершпионаж
Несмотря на предоставленные данные, власти Поднебесной опровергают свое причастие к упомянутым инцидентам безопасности.
Камеры видеонаблюдения и хакерское ПО могут признать оружием в международном соглашении
Власти различных государств работают над проектом соглашения, ограничивающего поставки средств кибершпионажа.
FireEye: Злоумышленники начинают применять в кибершпионаже более индустриальный подход
Логистические операции, используемые во время осуществления некоторых кампаний, наводят на мысль о том, что здесь не обошлось без некоего «цифрового старшины».
Эксперты: Кибершпионаж в Южной Азии стремительно растет
Правительственные и военные системы Индии и Пакистана регулярно подвергаются атакам.
СМИ: Немецкие компании усиливают безопасность своих сетей
Ежегодный ущерб от кибератак и промышленного шпионажа составляет до 60 млрд евро.
Обнаружена новая кибершпионская кампания SafeNet
Как минимум две независимые группы хакеров проводят параллельные атаки, преследуя разные цели, но используя идентичное вредоносное ПО.
США обнаружили источник китайских кибершпионских операций
Американские спецслужбы подозревают представителей Уханьского университета.
61-летний хакер осужден за кибершпионаж
Житель Техаса в течение двух лет получал доступ к компьютерным системам своего бывшего работодателя.
Общественное мнение может помочь в борьбе против кибершпионажа Китая
Эксперты считают, что прежде, чем предпринимать жесткие санкции против КНР, правительство США для начала должно посмотреть на реакцию китайских властей на публичное обвинение.
Китай заявляет, что доказательства его причастности к кибершпионажу являются вымышленными
Пекин утверждает, что именно КНР является жертвой, поскольку ее обвинители преследуют скрытые мотивы.
Исследователи обвиняют Восточную Европу и Россию в совершении кибератак на крупные компании США
По словам экспертов, вредоносное ПО, при помощи которого были совершены атаки, используется скорее для киберпреступлений, а не для шпионажа.
Stonesoft спрогнозировала угрозы на 2013 год
Исследователи корпорации Stonesoft определили, что кибератаки, кибершпионаж и хакерство станут главными угрозами безопасности в 2013 году.
ЛК: Межправительственный шпионаж будет главным мотивом кибератак в 2013 году
Эксперты наблюдают серьезный рост целевых атак, использующих не универсальные способы взлома.
Троян «Mirage» нацелился на сотрудников энергетических компаний по всему миру
Образец вредоносного кода распространяется в спам-сообщениях электронной почты под видом документа в формате PDF.
ФБР ищет источник утечки данных о причастности США к кибератакам в Иране.
Политики обвиняют Белый Дом в намеренном распространении секретной информации.
Бывший глава АНБ США: Россия и Китай используют кибершпионаж для хищения технологических секретов чаще остальных
Майк Макконнелл выразил свое опасения по поводу безопасности секторов американской критической инфраструктуры.
Южная Корея обвинила китайских хакеров в кибершпионаже
Южная Корея официально обвинила "неназванных китайских хакеров" в проведении шпионских кампаний через интернет на ряд правительственных и крупных промышленных объектов страны.
Вьетнамские власти отрицают обвинения в киберслежке за собственными гражданами
Власти Вьетнама отвергли обвинения в использовании специальных компьютерных программ для взлома компьютерных сайтов и слежки за политическими оппонентами, выдвинутые против них американскими компьютерными компаниями Google и McAfee.
Иранские власти арестовали 30 кибершпионов
Иранские власти арестовали тридцать человек по обвинению в участии в кибервойне, якобы развязанной правительством США против Исламской республики.
Британские власти обвинили Россию в кибершпионаже
Правительственная организация под названием «Центр защиты национальной инфраструктуры» заявила, что поддержку хакерам оказывали правительства России и Китая.
Китайские хакеры охотятся за секретными данными западных спецслужб
В НАТО и ЕС предостерегают, что необходимо срочно защитить секретные разведданные от хакерских атак, исходящих с территории Китая.
Британские спецслужбы обвиняют Китай в кибершпионаже
Британская служба контрразведки MI5 обвинила КНР в массовой атаке на сетевые ресурсы оборонных, энергетических, коммуникационных и машиностроительных компаний.
Пентагон: Китай использует хакеров для кибершпионажа
Согласно новому отчету консультантов Конгресса США, исследующих угрозы безопасности, которые могут возникнуть при торговле с Китаем, эта страна активно использует своих хакеров для кибершпионажа против США, чему имеются множественные доказательства.
Немецкие власти обвинили Россию и Китай в компьютерном шпионаже
Немецкое федеральное ведомство по защите конституции обвинило Китай и Россию в компьютерном шпионаже.
В КНДР существует подразделение для кибератак на американские сети
По данным южнокорейской разведки, в КНДР действует специальное подразделение, созданное для ведения кибернетической войны, которое занимается попытками взлома американских и южнокорейских военных компьютерных сетей для сбора секретной информации и нарушения их работы.
В Канаде разоблачили глобальную сеть компьютерного шпионажа
Ученые из Центра международных исследований Мунка в Торонто раскрыли беспрецедентную по своим масштабам глобальную сеть компьютерного шпионажа, действовавшую в 103 странах мира.
Обама обеспокоен кибербезопасностью США
В плане, представленном администрацией Обамы, отмечается, что компьютерная и информационная безопасность страны является высшим приоритетом, а сети являются стратегическим активом.
Власти США опасаются китайских кибершпионов
В своем ежегодном докладе конгрессу комиссия утверждает, что Китай получает все больший доступ к секретной информации через американские компьютерные сети.
Немецкие власти опасаются российских и китайских кибершпионов
"Наибольшую угрозу в настоящее время" представляют кибер-атаки в интернете на сайты немецких компаний и государственных учреждений, считают эксперты ведомства.