Security Lab

целевая атака

Целевые атаки - это атаки, специально нацеленные на одного человека, компанию или группу, которые проводятся тихо и незаметно. Это не массовые атаки, так как их цель не поразить как можно больше компьютеров. Опасность заключается именно в «заказном» характере такого рода атак, которые специально разрабатываются для обмана своих потенциальных жертв.

В отличие от массовых атак компьютерных вирусов (цель которых — заражение максимального количества компьютеров) в целевых атаках используется совершенно другой подход. Целевые атаки могут быть направлены на заражение сети определенной компании или организации или даже одного сервера в сетевой инфраструктуре организации, для чего может быть написана специальная троянская программа.

Киберпреступники часто проводят целевые атаки на предприятия, обрабатывающие или хранящие информацию, которая может быть использована преступниками с целью получения прибыли.

Китайские эксперты по кибербезопасности обнаружили новую кампанию APT-C-63 связанную с "Операцией Триангуляция"

Киберпреступники подтверждают: нет ничего лучше, чем атаковать две системы сразу.

Шпионы, связанные с Китаем, использовали шесть бэкдоров для кражи информации из оборонных и промышленных предприятий

Кибератаки, скорее всего, совершались с целью шпионажа

Кибератаки направлены на разрушение финансового сектора России

Так считает вице-президент по IT Тинькофф банка Вячеслав Цыганов.

«Космические пираты» атакуют авиакосмическую отрасль России

Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.

Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows

Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.

Heroku принудительно сбрасывает пароли пользователей после кражи OAuth-токенов GitHub

С момента кражи компания отозвала все токены доступа и убрала возможность запуска приложений с GitHub через Heroku Dashboard.

Китайские хакеры атакуют российские госструктуры

По заявлению Google, китайские государственные хакеры нацелены на российские госучреждения.

Российские хакеры развернули масштабную целевую фишинговую кампанию

Группа APT29 атакует дипломатов и правительственные организации.

Недавняя атака на GitHub оказалась целенаправленной

Злоумышленник клонировал репозитории пользователей с помощью OAuth-токенов

Как обнаружить и защититься от целенаправленных атак

Защита от целенаправленных атак - это сложная работа, требующая от ИБ-подразделения широкого спектра навыков и богатого инструментария.

Целевые кибератаки: что это, как работает и как с ними бороться

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Россиянин Дмитрий Бадин подозревается в кибератаке на Бундестаг в 2015 году.

Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

Атаковавшие Norsk Hydro вымогатели не планировали требовать выкуп

Вымогательское ПО LockerGoga в ходе атаки «выполняло задачи, препятствовашие монетизированию заражения».

Преступники атаковали компьютеры Минздрава США

В настоящее время правоохранительные органы пытаются определить источник атаки.

Телекомкомпании все чаще становятся целью китайских киберпреступников

Многие из атак в 2019 году были приписаны китайским группировкам Wicked Panda, Emissary Panda, и Lotus Panda.

Преступники атаковали крупнейшую в Хорватии нефтяную компанию

В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP.

Вымогатели атаковали американского оператора газопровода

Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.

Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.

Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

За кибератаками могут стоять китайские киберпреступные группировки, такие как Tick и BlackTech.