Security Lab

целевая атака

Целевые атаки - это атаки, специально нацеленные на одного человека, компанию или группу, которые проводятся тихо и незаметно. Это не массовые атаки, так как их цель не поразить как можно больше компьютеров. Опасность заключается именно в «заказном» характере такого рода атак, которые специально разрабатываются для обмана своих потенциальных жертв.

В отличие от массовых атак компьютерных вирусов (цель которых — заражение максимального количества компьютеров) в целевых атаках используется совершенно другой подход. Целевые атаки могут быть направлены на заражение сети определенной компании или организации или даже одного сервера в сетевой инфраструктуре организации, для чего может быть написана специальная троянская программа.

Киберпреступники часто проводят целевые атаки на предприятия, обрабатывающие или хранящие информацию, которая может быть использована преступниками с целью получения прибыли.

article-title

Шпионы, связанные с Китаем, использовали шесть бэкдоров для кражи информации из оборонных и промышленных предприятий

Кибератаки, скорее всего, совершались с целью шпионажа

article-title

Кибератаки направлены на разрушение финансового сектора России

Так считает вице-президент по IT Тинькофф банка Вячеслав Цыганов.

article-title

«Космические пираты» атакуют авиакосмическую отрасль России

Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.

article-title

Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows

Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.

article-title

Heroku принудительно сбрасывает пароли пользователей после кражи OAuth-токенов GitHub

С момента кражи компания отозвала все токены доступа и убрала возможность запуска приложений с GitHub через Heroku Dashboard.

article-title

Китайские хакеры атакуют российские госструктуры

По заявлению Google, китайские государственные хакеры нацелены на российские госучреждения.

article-title

Российские хакеры развернули масштабную целевую фишинговую кампанию

Группа APT29 атакует дипломатов и правительственные организации.

article-title

Недавняя атака на GitHub оказалась целенаправленной

Злоумышленник клонировал репозитории пользователей с помощью OAuth-токенов

article-title

Как обнаружить и защититься от целенаправленных атак

Защита от целенаправленных атак - это сложная работа, требующая от ИБ-подразделения широкого спектра навыков и богатого инструментария.

article-title

Целевые кибератаки: что это, как работает и как с ними бороться

article-title

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Россиянин Дмитрий Бадин подозревается в кибератаке на Бундестаг в 2015 году.

article-title

Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

article-title

Атаковавшие Norsk Hydro вымогатели не планировали требовать выкуп

Вымогательское ПО LockerGoga в ходе атаки «выполняло задачи, препятствовашие монетизированию заражения».

article-title

Преступники атаковали компьютеры Минздрава США

В настоящее время правоохранительные органы пытаются определить источник атаки.

article-title

Телекомкомпании все чаще становятся целью китайских киберпреступников

Многие из атак в 2019 году были приписаны китайским группировкам Wicked Panda, Emissary Panda, и Lotus Panda.

article-title

Преступники атаковали крупнейшую в Хорватии нефтяную компанию

В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP.

article-title

Вымогатели атаковали американского оператора газопровода

Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.

article-title

Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.

article-title

Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

За кибератаками могут стоять китайские киберпреступные группировки, такие как Tick и BlackTech.

article-title

Подрядчик Минобороны США стал жертвой вымогателя Ryuk

Пострадали web-серверы компании Electronic Warfare Associates и несколько сайтов дочерних предприятий.