целевая атака

Целевые атаки - это атаки, специально нацеленные на одного человека, компанию или группу, которые проводятся тихо и незаметно. Это не массовые атаки, так как их цель не поразить как можно больше компьютеров. Опасность заключается именно в «заказном» характере такого рода атак, которые специально разрабатываются для обмана своих потенциальных жертв.

В отличие от массовых атак компьютерных вирусов (цель которых — заражение максимального количества компьютеров) в целевых атаках используется совершенно другой подход. Целевые атаки могут быть направлены на заражение сети определенной компании или организации или даже одного сервера в сетевой инфраструктуре организации, для чего может быть написана специальная троянская программа.

Киберпреступники часто проводят целевые атаки на предприятия, обрабатывающие или хранящие информацию, которая может быть использована преступниками с целью получения прибыли.

article-title

Национальную ассоциацию промышленников США взломали китайские преступники

Инцидент произошел незадолго до официальных переговоров между США и китайскими властями.

article-title

Спортивная компания Boardriders пострадала от вымогательского ПО

Атака вынудила компанию отключить вычислительные системы по всему миру.

article-title

Северокорейские киберпреступники нацелились на индийское космическое агентство

Организация получила предупреждение о кибератаке, однако в ходе расследования не обнаружила ничего подозрительного.

article-title

Архив Shadow Brokers вывел на след таинственной группировки DarkUniverse

Группировка DarkUniverse может иметь отношение к вредоносным кампаниям ItaDuke.

article-title

Две крупные испанские компании атакованы вымогательским ПО

Злоумышленники потребовали от Everis выкуп в размере 750 тыс. евро за ключ для расшифровки файлов.

article-title

Крупнейшая кибератака в истории Грузии затронула правительственные сайты

От кибератаки пострадало более 15 тыс. web-сайтов, размещенных в инфраструктуре грузинского web-хостинга Pro-Service.

article-title

Злоумышленники вновь попытались внедрить вредоносный код в CCleaner

Злоумышленники взломали внутреннюю сеть компании Avast через скомпрометированный профиль VPN.

article-title

Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО

В результате атаки были отключены телефонные линии и почтовые сервера Groupe 6.

article-title

Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США

Преступники предприняли более 2700 попыток определить владельцев учетных записей электронной почты.

article-title

Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика

Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.

article-title

Недавние атаки на Airbus могут быть делом рук ранее неизвестной группировки Avivore

Киберпреступники нацелились на небольшие компании-подрядчики и через их сети пытались проникнуть в системы Airbus.

article-title

Банковский ботнет Geost инфицировал как минимум 800 тыс. Android-устройств в РФ

Ботнет удалось обнаружить из-за ошибок в операционной безопасности киберпреступников.

article-title

Преступники атаковали нефтяные компании США с помощью трояна Adwind

Злоумышленники в первую очередь интересуются документами, файлами и другими локально сохраненными данными.

article-title

Группировка eGobbler за 2 месяца распространила более 1 млрд вредоносных баннеров

Преступники эксплуатируют уязвимости в Chrome для iOS-устройств и в настольных версиях Chrome и Safari.

article-title

Кибератака нарушила работу заводов Rheinmetall в трех странах

По оценкам компании, период восстановления после атаки займет примерно 2-4 недели, а убытки составят €3 млн - €4 млн в неделю.

article-title

Взлом утилиты «экранный диктор» для Windows дает полный контроль над системой

Злоумышленники могут тайно управлять компьютерами на базе Windows через экраны удаленной авторизации рабочего стола.

article-title

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.

article-title

Кибергруппировка Lazarus вооружилась новым вредоносом

Новые вредоносные образцы Dtrack использовались в качестве шпионского ПО.

article-title

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Данные операции могут быть атаками по цепочке поставок.

article-title

Ботнет Smominru взламывает более 90 тыс. компьютеров каждый месяц

Только в августе нынешнего года более 4,9 тыс. сетей были заражены вредоносом.

article-title

В ЦБ рассказали об атаках из Бразилии на российские банки

Атака началась в апреле и продолжалась несколько месяцев, остановить ее удалось лишь после вмешательства ЦБ РФ и Бразилии.

article-title

Атаки дронов привели к пожару на НПЗ Saudi Aramco

Информация о целях атаки и масштабах возможного ущерба не раскрывается.

article-title

Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше

Длительность отключения электроподачи могла составить несколько месяцев и даже больше.

article-title

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

Ботнет в основном эксплуатирует известные уязвимости в Jenkins, Jira, Exim и Sol.

article-title

Киберпреступники используют устаревшие форматы файлов в атаках на организации в США

Исследователи связывают недавнюю кампанию с группировкой Kimsuky, также известной как Smoke Screen.

article-title

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

article-title

Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных

Вредонос Win32/StealthFalcon представляет собой бэкдор, позволяющий загружать и запускать код на зараженных системах.

article-title

В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов.

article-title

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

article-title

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.

article-title

Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Преступники используют уязвимости в плагинах для WordPress для установки бэкдор-аккаунтов на необновленных сайтах.

article-title

Популярные RAT Orcus и Revenge используются для атак на государственные организации

Все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами.

article-title

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации.

article-title

Кибератака США лишила Иран возможности атаковать суда в Персидском заливе

После июньской кибератаки Иран все еще не может восстановить свои компьютерные системы и наладить связь между военными подразделениями.

article-title

Новая вредоносная кампания нацелена на плагины для WordPress

Жертв перенаправляют на подконтрольные злоумышленникам web-сайты.

article-title

Чехия подозревает зарубежные страны в кибератаках на МИД

Председатель партии STAN Вит Ракушан потребовал созвать комитет по вопросам безопасности парламента в связи с атакой.

article-title

Злоумышленники атаковали компьютерную сеть МИД Чехии

Киберпреступники взломали несколько ящиков электронной почты сотрудников МИД, но не смогли обойти системы защиты сервера.

article-title

Злоумышленники взламывают сетевые накопители Lenovo Iomega и требуют выкуп

От жертвы требуют перевести от 0,01 до 0,05 биткойна на указанный адрес, иначе файлы пропадут навсегда или будут проданы в даркнете.

article-title

QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

За восстановление файлов атакующие требовали 0,06 биткойна.

article-title

Из-за кибератаки жители Йоханнесбурга остались без электричества

IT-отдет City Power продолжает бороться с последствиями вымогательского ПО.

article-title

Киберпреступники из FIN8 вооружились вредоносным ПО BADHATCH для кражи данных карт

Злоумышленники используют новую вредоносную программу, разработанную для атак на PoS-терминалы.

article-title

Siemens, Henkel и Valve стали жертвами кибератак

По предварительным данным, конфиденциальная информация не была скомпрометирована.

article-title

Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты

В многоэтапных атаках использовались скрипты для размещения бэкдоров на целевых серверах и превращения их в DDoS-боты.

article-title

Киберпреступники эксплуатируют серверы Jira и Exim ради «безопасности интернета»

Злоумышленники используют скомпрометированные серверы для майнинга Monero.

article-title

Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов

APT34 начала использовать три новых семейства вредоносных программ в недавних кампаниях.

article-title

Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Злоумышленники используют нацеленный на кибершпионаж вредонос StrongPity.

article-title

Turla вооружилась новым вредоносным ПО

Для распространения новых модулей преступники используют легитимные установщики ПО, зараженные дроппером «Topinambour».

article-title

ФСБ РФ обнаружила вредоносное ПО для шпионажа в госучреждениях

Вредоносное ПО было обнаружено в компьютерных сетях порядка 20 ведомственных организаций.

article-title

Средний масштаб DDoS-атак во 2 квартале этого года увеличился более чем на 200%

По данным компании Verisign, мощность почти двух третей DDoS-атак составляла 1 Гбит/с.

article-title

Исследование: Злоумышленники используют мобильные устройства для осуществления целевых атак

Согласно исследованию, 40% мобильных устройств были скомпрометированы во время целевых атак, направленных на кражу корпоративных секретов.