APT

article-title

Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Исследователи обнаружили две не связанные между собой фишинговые кампании.

article-title

Cycldek APT разработала вредонос для атак на физически изолированные системы

Вредонос USBCulprit использует USB-носители для хищения конфиденциальных данных.

article-title

Группировка Winnti Group атаковала нескольких разработчиков видеоигр

Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.

article-title

Группировка RATicate атаковала промышленные предприятия по всему миру

Для заражения систем целей злоумышленники использовали фишинговые письма.

article-title

Группировка Turla вооружилась новой версией вредоноса COMpfun

Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.

article-title

Группировка Tropic Trooper годами атакует сети военно-морских ведомств

Преступники используют вредоносное ПО USBferry для осуществления атак направленного фишинга.

article-title

APT Hangover нацелилась на правительственные организации в Южной Азии

Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.

article-title

Северокорейские хакеры вооружились тремя новыми вредоносами

Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.

article-title

Хакеры атакуют ВОЗ под видом исследователей и журналистов

В атаках подозревается иранская АРТ-группа Charming Kitten.

article-title

Naikon APT на протяжении пяти лет атакует правительственные организации

Преступники атакуют правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее.

article-title

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Россиянин Дмитрий Бадин подозревается в кибератаке на Бундестаг в 2015 году.

article-title

Кибершпионы годами атаковали пользователей Android через Google Play

Четырехлетняя вредоносная кампания связана с десятками вредоносов, обнаруженных в магазинах приложений.

article-title

ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers

Киберпреступная группировка Nazar базируется в Иране, а ее активность прослеживается до 2008 года.

article-title

Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

article-title

Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»

Вебинар состоится 16 апреля в 14:00.

article-title

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

article-title

DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию

Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов для Firefox и Internet Explorer.

article-title

Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке

Код вредоносного ПО новой группировки не имеет ничего общего ни с одной известной ранее APT-кампанией.

article-title

APT использует коронавирус для распространения вредоносного ПО

article-title

Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер

Наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль

article-title

Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19

Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса.

article-title

КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC

Преступники использовали цепочки адресов для сокрытия размера депозитов.

article-title

Anti-APT – must have для защиты от целенаправленных атак или модный тренд?

Приглашаем специалистов по информационной безопасности присоединиться к вебинару, который пройдет 19 марта в 11:00 (по московскому времени) и будет посвящен решениям FireEye.

article-title

Вьетнамская группировка годами атаковала других киберпреступников

Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.

article-title

Телекомкомпании все чаще становятся целью китайских киберпреступников

Многие из атак в 2019 году были приписаны китайским группировкам Wicked Panda, Emissary Panda, и Lotus Panda.

article-title

Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.

article-title

Опубликованы новые данные об инструментах APT- группы Lazarus

Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.

article-title

Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

За кибератаками могут стоять китайские киберпреступные группировки, такие как Tick и BlackTech.

article-title

Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Целями преступников были службы электронной почты кипрского и греческого правительства и пр.

article-title

Эксперт имитировал атаку Sandworm на энергокомпанию

Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.

article-title

В атаках на Mitsubishi Electric подозреваются 4 китайские группировки

Компания подозревает группировки Tick, Aurora Panda, Black Tech и операторов вредоноса Emdivi.

article-title

Проправительственные кибергруппировки стали чаще атаковать компании

36% респондентов в Северной Америке обвиняют в кибератаках другие государства.

article-title

Китайские киберпреступники скрываются за сетью подставных ИБ-компаний

Одна из 13 подозреваемых компаний размещена в университете Хайнаня.

article-title

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

article-title

Киберпреступники нацелились на энергетические компании в Северной Америке

Эксперты обнаружили в общей сложности 11 группировок, нацеленных на АСУ ТП.

article-title

Вайпер Dustman использовался для атаки на нефтяную компанию Bapco

Вредонос Dustman представляет собой обновленную и улучшенную версию вайпера ZeroCleare.

article-title

Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

50 доменов были задействованы группировкой для осуществления фишинговых атак.

article-title

Violin Panda последние два года «тихо» атаковала компании по всему миру

Преступники скрывали свои следы, регулярно удаляя инструменты для кражи данных с зараженных компьютеров.

article-title

Более 200 промышленных компаний стали жертвами кампании по кибершпионажу

В кампании применяется новая версия вредоносного ПО Separ для кражи учетных данных.

article-title

Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Программа представляет собой полностью функциональный RAT для атак на Windows и Linux.

article-title

Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона

В результате кибератаки преступники выложили в Сеть десятки тысяч электронных писем и документов.

article-title

Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн

Киберпреступники использовали в ходе атак инструмент тестирования на проникновение Cobalt Strike.

article-title

Positive Technologies: больше половины APT-группировок нацелены на госучреждения

87% атакующих госучреждения APT-группировок начинают атаки с фишинга.

article-title

В Казахстане обнаружена масштабная вредоносная кампания

Злоумышленники обладают ресурсами и возможностями разрабатывать собственные вредоносные инструменты.

article-title

Positive Technologies: кибератаки все чаще носят целенаправленный характер

Эксперты Positive Technologies подвели итоги третьего квартала 2019 года.

article-title

Иранская группировка APT33 нацелилась на системы промышленного контроля

За последние два месяца APT33 значительно сократила количество атакуемых организаций до 2000 в месяц.

article-title

Иранская группировка APT33 создала собственную VPN-сеть

Группировка использовала VPN «для разведки в сетях, связанных с цепочкой поставок нефтяной промышленности».

article-title

Архив Shadow Brokers вывел на след таинственной группировки DarkUniverse

Группировка DarkUniverse может иметь отношение к вредоносным кампаниям ItaDuke.

article-title

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.

article-title

Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso.

article-title

Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak

Анализ доменов Magecart Group 5 выявил связь с другими вредоносными кампаниями.

article-title

Исследование Positive Technologies: 10 APT-группировок атакуют кредитно-финансовые организации

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года.

article-title

Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика

Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.

article-title

Взлом утилиты «экранный диктор» для Windows дает полный контроль над системой

Злоумышленники могут тайно управлять компьютерами на базе Windows через экраны удаленной авторизации рабочего стола.

article-title

Американские ветераны стали жертвами киберпреступников

Поддельный сайт по найму американских ветеранов распространяет инструмент для удаленного доступа.

article-title

Интерактивная карта показывает связи между вредоносами APT-группировок

Карта содержит информацию о вредоносах, а также ссылки на аналитические отчеты и соответствующие статьи и публикации.

article-title

Positive Technologies приглашает на вебинар «Инструменты АРТ: оценим затраты хакеров»

Вебинар состоится 10 октября в 14:00.

article-title

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.

article-title

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Данные операции могут быть атаками по цепочке поставок.

article-title

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

В период с 2017 по 2018 год группировкам удалось украсть около $571 млн в криптовалюте у пяти бирж в Азии.

article-title

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

article-title

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

article-title

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации.

article-title

Новая киберпреступная группировка нацелилась на Ближний Восток

Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.

article-title

Ущерб от атак группировки Silence составил 300 млн руб

В июне нынешнего года злоумышленники атаковали российские банки.

article-title

Эксперты рассказали о необычной китайской APT-группе

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.

article-title

Siemens, Henkel и Valve стали жертвами кибератак

По предварительным данным, конфиденциальная информация не была скомпрометирована.

article-title

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии.

article-title

Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Злоумышленники используют нацеленный на кибершпионаж вредонос StrongPity.

article-title

Turla вооружилась новым вредоносным ПО

Для распространения новых модулей преступники используют легитимные установщики ПО, зараженные дроппером «Topinambour».

article-title

Amnesty International в течение нескольких лет находилась под кибератакой

На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой.

article-title

APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи

Исследователи связывают APT39 с иранским правительством.

article-title

Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter.

article-title

Кибершпионская APT атакует пользователей Apple Mac

Группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, оставаясь незамеченной.

article-title

За самой масштабной кибератакой на Сингапур стоит иностранное правительство

Спецслужбам Сингапура известно, кто стоит за атакой, однако собранных доказательств недостаточно для предъявления официального обвинения.

article-title

Правительственные кибершпионы стали жертвами хакера-одиночки

Анонимный хакер передал журналистам данные, собранные APT-группой в ходе операции ZooPark.

article-title

Иранские хакеры угрожают ИБ-экспертам расправой

APT-группировка MuddyWaters пригрозила расправой исследователям из Trend Micro, обнаружившим ее C&C-сервер.

article-title

Китай оттягивает раскрытие уязвимостей с целью их эксплуатации

В промежутке между обнаружением и сообщением о проблеме ее эксплуатируют связанные с правительством APT-группы.

article-title

DragonOK APT замечена в атаках на правительственные организации Камбоджи

Эксперты по безопасности из компании Palo Alto Networks опубликовали отчет о деятельности хакерской группировки DragonOk.

article-title

Lazarus APT атаковала американских военных подрядчиков

Исследователи опубликовали подробности целенаправленной атаки на американские компании.

article-title

Хакеры из DarkHotel APT переключились на политиков Северной Кореи

Хакерская группировка DarkHotel перешла на новый уровень кибершпионажа, заразив компьютеры корейских политиков.

article-title

F-Secure опубликовала используемые в APT атаках документы

Эксперты утверждают, что изучение документов помогает идентифицировать инициаторов атаки.

article-title

Специалисты по защите информации обеспокоены активным применением АРТ-атак

Активное применение хакерских атак под названием advanced persistent threat (устойчивая угроза повышенной стойкости) вызывает беспокойство у специалистов по защите информации.