APT

6 Декабря, 2019

Positive Technologies: больше половины APT-группировок нацелены на госучреждения

87% атакующих госучреждения APT-группировок начинают атаки с фишинга.

25 Ноября, 2019

В Казахстане обнаружена масштабная вредоносная кампания

Злоумышленники обладают ресурсами и возможностями разрабатывать собственные вредоносные инструменты.

22 Ноября, 2019

Positive Technologies: кибератаки все чаще носят целенаправленный характер

Эксперты Positive Technologies подвели итоги третьего квартала 2019 года.

21 Ноября, 2019

Иранская группировка APT33 нацелилась на системы промышленного контроля

За последние два месяца APT33 значительно сократила количество атакуемых организаций до 2000 в месяц.

14 Ноября, 2019

Иранская группировка APT33 создала собственную VPN-сеть

Группировка использовала VPN «для разведки в сетях, связанных с цепочкой поставок нефтяной промышленности».

6 Ноября, 2019

Архив Shadow Brokers вывел на след таинственной группировки DarkUniverse

Группировка DarkUniverse может иметь отношение к вредоносным кампаниям ItaDuke.

1 Ноября, 2019

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.

31 Октября, 2019

Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso.

23 Октября, 2019

Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak

Анализ доменов Magecart Group 5 выявил связь с другими вредоносными кампаниями.

10 Октября, 2019

Исследование Positive Technologies: 10 APT-группировок атакуют кредитно-финансовые организации

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года.

4 Октября, 2019

Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика

Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.

26 Сентября, 2019

Взлом утилиты «экранный диктор» для Windows дает полный контроль над системой

Злоумышленники могут тайно управлять компьютерами на базе Windows через экраны удаленной авторизации рабочего стола.

26 Сентября, 2019

Американские ветераны стали жертвами киберпреступников

Поддельный сайт по найму американских ветеранов распространяет инструмент для удаленного доступа.

25 Сентября, 2019

Интерактивная карта показывает связи между вредоносами APT-группировок

Карта содержит информацию о вредоносах, а также ссылки на аналитические отчеты и соответствующие статьи и публикации.

25 Сентября, 2019

Positive Technologies приглашает на вебинар «Инструменты АРТ: оценим затраты хакеров»

Вебинар состоится 10 октября в 14:00.

24 Сентября, 2019

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.

19 Сентября, 2019

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Данные операции могут быть атаками по цепочке поставок.

16 Сентября, 2019

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

В период с 2017 по 2018 год группировкам удалось украсть около $571 млн в криптовалюте у пяти бирж в Азии.

11 Сентября, 2019

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

6 Сентября, 2019

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

29 Августа, 2019

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации.

28 Августа, 2019

Новая киберпреступная группировка нацелилась на Ближний Восток

Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.

21 Августа, 2019

Ущерб от атак группировки Silence составил 300 млн руб

В июне нынешнего года злоумышленники атаковали российские банки.

21 Августа, 2019

Эксперты рассказали о необычной китайской APT-группе

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.

25 Июля, 2019

Siemens, Henkel и Valve стали жертвами кибератак

По предварительным данным, конфиденциальная информация не была скомпрометирована.

19 Июля, 2019

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии.

18 Июля, 2019

Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Злоумышленники используют нацеленный на кибершпионаж вредонос StrongPity.

16 Июля, 2019

Turla вооружилась новым вредоносным ПО

Для распространения новых модулей преступники используют легитимные установщики ПО, зараженные дроппером «Topinambour».

26 Апреля, 2019

Amnesty International в течение нескольких лет находилась под кибератакой

На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой.

29 Января, 2019

APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи

Исследователи связывают APT39 с иранским правительством.

8 Ноября, 2018

Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter.

3 Сентября, 2018

Кибершпионская APT атакует пользователей Apple Mac

Группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, оставаясь незамеченной.

6 Августа, 2018

За самой масштабной кибератакой на Сингапур стоит иностранное правительство

Спецслужбам Сингапура известно, кто стоит за атакой, однако собранных доказательств недостаточно для предъявления официального обвинения.

11 Мая, 2018

Правительственные кибершпионы стали жертвами хакера-одиночки

Анонимный хакер передал журналистам данные, собранные APT-группой в ходе операции ZooPark.

14 Марта, 2018

Иранские хакеры угрожают ИБ-экспертам расправой

APT-группировка MuddyWaters пригрозила расправой исследователям из Trend Micro, обнаружившим ее C&C-сервер.

17 Ноября, 2017

Китай оттягивает раскрытие уязвимостей с целью их эксплуатации

В промежутке между обнаружением и сообщением о проблеме ее эксплуатируют связанные с правительством APT-группы.

4 Сентября, 2017

DragonOK APT замечена в атаках на правительственные организации Камбоджи

Эксперты по безопасности из компании Palo Alto Networks опубликовали отчет о деятельности хакерской группировки DragonOk.

15 Августа, 2017

Lazarus APT атаковала американских военных подрядчиков

Исследователи опубликовали подробности целенаправленной атаки на американские компании.

20 Июля, 2017

Хакеры из DarkHotel APT переключились на политиков Северной Кореи

Хакерская группировка DarkHotel перешла на новый уровень кибершпионажа, заразив компьютеры корейских политиков.

20 Июля, 2012

F-Secure опубликовала используемые в APT атаках документы

Эксперты утверждают, что изучение документов помогает идентифицировать инициаторов атаки.

3 Августа, 2011

Специалисты по защите информации обеспокоены активным применением АРТ-атак

Активное применение хакерских атак под названием advanced persistent threat (устойчивая угроза повышенной стойкости) вызывает беспокойство у специалистов по защите информации.