Security Lab

целевая атака

Целевые атаки - это атаки, специально нацеленные на одного человека, компанию или группу, которые проводятся тихо и незаметно. Это не массовые атаки, так как их цель не поразить как можно больше компьютеров. Опасность заключается именно в «заказном» характере такого рода атак, которые специально разрабатываются для обмана своих потенциальных жертв.

В отличие от массовых атак компьютерных вирусов (цель которых — заражение максимального количества компьютеров) в целевых атаках используется совершенно другой подход. Целевые атаки могут быть направлены на заражение сети определенной компании или организации или даже одного сервера в сетевой инфраструктуре организации, для чего может быть написана специальная троянская программа.

Киберпреступники часто проводят целевые атаки на предприятия, обрабатывающие или хранящие информацию, которая может быть использована преступниками с целью получения прибыли.

article-title

Целевые кибератаки: что это, как работает и как с ними бороться

article-title

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Россиянин Дмитрий Бадин подозревается в кибератаке на Бундестаг в 2015 году.

article-title

Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

article-title

Атаковавшие Norsk Hydro вымогатели не планировали требовать выкуп

Вымогательское ПО LockerGoga в ходе атаки «выполняло задачи, препятствовашие монетизированию заражения».

article-title

Преступники атаковали компьютеры Минздрава США

В настоящее время правоохранительные органы пытаются определить источник атаки.

article-title

Телекомкомпании все чаще становятся целью китайских киберпреступников

Многие из атак в 2019 году были приписаны китайским группировкам Wicked Panda, Emissary Panda, и Lotus Panda.

article-title

Преступники атаковали крупнейшую в Хорватии нефтяную компанию

В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP.

article-title

Вымогатели атаковали американского оператора газопровода

Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.

article-title

Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.

article-title

Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

За кибератаками могут стоять китайские киберпреступные группировки, такие как Tick и BlackTech.

article-title

Подрядчик Минобороны США стал жертвой вымогателя Ryuk

Пострадали web-серверы компании Electronic Warfare Associates и несколько сайтов дочерних предприятий.

article-title

В атаках на Mitsubishi Electric подозреваются 4 китайские группировки

Компания подозревает группировки Tick, Aurora Panda, Black Tech и операторов вредоноса Emdivi.

article-title

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

article-title

Вайпер Dustman использовался для атаки на нефтяную компанию Bapco

Вредонос Dustman представляет собой обновленную и улучшенную версию вайпера ZeroCleare.

article-title

Violin Panda последние два года «тихо» атаковала компании по всему миру

Преступники скрывали свои следы, регулярно удаляя инструменты для кражи данных с зараженных компьютеров.

article-title

GALLIUM атаковала крупные телекоммуникационные компании по всему миру

Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly.

article-title

Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО

Сотрудникам больницы пришлось работать в ограниченном режиме.

article-title

Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн

Киберпреступники использовали в ходе атак инструмент тестирования на проникновение Cobalt Strike.

article-title

Вайпер ZeroCleare использовался в атаках на энергопредприятия на Ближнем Востоке

Исследователи безопасности обнаружили сходство между ZeroCleare и вредоносным ПО Shamoon.

article-title

Группировки ProCC и RevengeHotels атакуют отели по всему миру

Злоумышленники в ходе атак используют разные методы социальной инженерии.

article-title

В Казахстане обнаружена масштабная вредоносная кампания

Злоумышленники обладают ресурсами и возможностями разрабатывать собственные вредоносные инструменты.

article-title

Иранская группировка APT33 нацелилась на системы промышленного контроля

За последние два месяца APT33 значительно сократила количество атакуемых организаций до 2000 в месяц.

article-title

Национальную ассоциацию промышленников США взломали китайские преступники

Инцидент произошел незадолго до официальных переговоров между США и китайскими властями.

article-title

Спортивная компания Boardriders пострадала от вымогательского ПО

Атака вынудила компанию отключить вычислительные системы по всему миру.

article-title

Северокорейские киберпреступники нацелились на индийское космическое агентство

Организация получила предупреждение о кибератаке, однако в ходе расследования не обнаружила ничего подозрительного.

article-title

Архив Shadow Brokers вывел на след таинственной группировки DarkUniverse

Группировка DarkUniverse может иметь отношение к вредоносным кампаниям ItaDuke.

article-title

Две крупные испанские компании атакованы вымогательским ПО

Злоумышленники потребовали от Everis выкуп в размере 750 тыс. евро за ключ для расшифровки файлов.

article-title

Крупнейшая кибератака в истории Грузии затронула правительственные сайты

От кибератаки пострадало более 15 тыс. web-сайтов, размещенных в инфраструктуре грузинского web-хостинга Pro-Service.

article-title

Злоумышленники вновь попытались внедрить вредоносный код в CCleaner

Злоумышленники взломали внутреннюю сеть компании Avast через скомпрометированный профиль VPN.

article-title

Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО

В результате атаки были отключены телефонные линии и почтовые сервера Groupe 6.

article-title

Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США

Преступники предприняли более 2700 попыток определить владельцев учетных записей электронной почты.

article-title

Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика

Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.

article-title

Недавние атаки на Airbus могут быть делом рук ранее неизвестной группировки Avivore

Киберпреступники нацелились на небольшие компании-подрядчики и через их сети пытались проникнуть в системы Airbus.

article-title

Банковский ботнет Geost инфицировал как минимум 800 тыс. Android-устройств в РФ

Ботнет удалось обнаружить из-за ошибок в операционной безопасности киберпреступников.

article-title

Преступники атаковали нефтяные компании США с помощью трояна Adwind

Злоумышленники в первую очередь интересуются документами, файлами и другими локально сохраненными данными.

article-title

Группировка eGobbler за 2 месяца распространила более 1 млрд вредоносных баннеров

Преступники эксплуатируют уязвимости в Chrome для iOS-устройств и в настольных версиях Chrome и Safari.

article-title

Кибератака нарушила работу заводов Rheinmetall в трех странах

По оценкам компании, период восстановления после атаки займет примерно 2-4 недели, а убытки составят €3 млн - €4 млн в неделю.

article-title

Взлом утилиты «экранный диктор» для Windows дает полный контроль над системой

Злоумышленники могут тайно управлять компьютерами на базе Windows через экраны удаленной авторизации рабочего стола.

article-title

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.

article-title

Кибергруппировка Lazarus вооружилась новым вредоносом

Новые вредоносные образцы Dtrack использовались в качестве шпионского ПО.

article-title

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Данные операции могут быть атаками по цепочке поставок.

article-title

Ботнет Smominru взламывает более 90 тыс. компьютеров каждый месяц

Только в августе нынешнего года более 4,9 тыс. сетей были заражены вредоносом.

article-title

В ЦБ рассказали об атаках из Бразилии на российские банки

Атака началась в апреле и продолжалась несколько месяцев, остановить ее удалось лишь после вмешательства ЦБ РФ и Бразилии.

article-title

Атаки дронов привели к пожару на НПЗ Saudi Aramco

Информация о целях атаки и масштабах возможного ущерба не раскрывается.

article-title

Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше

Длительность отключения электроподачи могла составить несколько месяцев и даже больше.

article-title

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

Ботнет в основном эксплуатирует известные уязвимости в Jenkins, Jira, Exim и Sol.

article-title

Киберпреступники используют устаревшие форматы файлов в атаках на организации в США

Исследователи связывают недавнюю кампанию с группировкой Kimsuky, также известной как Smoke Screen.

article-title

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

article-title

Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных

Вредонос Win32/StealthFalcon представляет собой бэкдор, позволяющий загружать и запускать код на зараженных системах.

article-title

В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов.

article-title

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

article-title

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.

article-title

Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Преступники используют уязвимости в плагинах для WordPress для установки бэкдор-аккаунтов на необновленных сайтах.

article-title

Популярные RAT Orcus и Revenge используются для атак на государственные организации

Все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами.

article-title

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации.

article-title

Кибератака США лишила Иран возможности атаковать суда в Персидском заливе

После июньской кибератаки Иран все еще не может восстановить свои компьютерные системы и наладить связь между военными подразделениями.

article-title

Новая вредоносная кампания нацелена на плагины для WordPress

Жертв перенаправляют на подконтрольные злоумышленникам web-сайты.

article-title

Чехия подозревает зарубежные страны в кибератаках на МИД

Председатель партии STAN Вит Ракушан потребовал созвать комитет по вопросам безопасности парламента в связи с атакой.

article-title

Злоумышленники атаковали компьютерную сеть МИД Чехии

Киберпреступники взломали несколько ящиков электронной почты сотрудников МИД, но не смогли обойти системы защиты сервера.

article-title

Злоумышленники взламывают сетевые накопители Lenovo Iomega и требуют выкуп

От жертвы требуют перевести от 0,01 до 0,05 биткойна на указанный адрес, иначе файлы пропадут навсегда или будут проданы в даркнете.

article-title

QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

За восстановление файлов атакующие требовали 0,06 биткойна.

article-title

Из-за кибератаки жители Йоханнесбурга остались без электричества

IT-отдет City Power продолжает бороться с последствиями вымогательского ПО.

article-title

Киберпреступники из FIN8 вооружились вредоносным ПО BADHATCH для кражи данных карт

Злоумышленники используют новую вредоносную программу, разработанную для атак на PoS-терминалы.

article-title

Siemens, Henkel и Valve стали жертвами кибератак

По предварительным данным, конфиденциальная информация не была скомпрометирована.

article-title

Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты

В многоэтапных атаках использовались скрипты для размещения бэкдоров на целевых серверах и превращения их в DDoS-боты.

article-title

Киберпреступники эксплуатируют серверы Jira и Exim ради «безопасности интернета»

Злоумышленники используют скомпрометированные серверы для майнинга Monero.

article-title

Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов

APT34 начала использовать три новых семейства вредоносных программ в недавних кампаниях.

article-title

Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Злоумышленники используют нацеленный на кибершпионаж вредонос StrongPity.

article-title

Turla вооружилась новым вредоносным ПО

Для распространения новых модулей преступники используют легитимные установщики ПО, зараженные дроппером «Topinambour».

article-title

ФСБ РФ обнаружила вредоносное ПО для шпионажа в госучреждениях

Вредоносное ПО было обнаружено в компьютерных сетях порядка 20 ведомственных организаций.

article-title

Средний масштаб DDoS-атак во 2 квартале этого года увеличился более чем на 200%

По данным компании Verisign, мощность почти двух третей DDoS-атак составляла 1 Гбит/с.

article-title

Исследование: Злоумышленники используют мобильные устройства для осуществления целевых атак

Согласно исследованию, 40% мобильных устройств были скомпрометированы во время целевых атак, направленных на кражу корпоративных секретов.