Security Lab

APT

Усовершенствованная постоянная угроза (Advanced Persistent Threat, APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группировка, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени.

В последнее время этот термин может также относиться и к нефинансируемым государством группам, осуществляющим, тем не менее, крупномасштабные целевые вторжения для достижения определённых целей.

Мотивы таких субъектов угрозы обычно носят политический или экономический характер.

Lotus Bane: ночной кошмар для финансовых компаний Азиатско-Тихоокеанского региона

Применение бэкдора PIPEDANCE намекает на связь преступников с другой известной хакерской группировкой.

Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.

Predator — продвинутая шпионская угроза, которую невозможно остановить

Эволюция мобильного вредоноса демонстрирует особые сложности в борьбе с коммерческим кибершпионажем.

Хамелеон киберпреступного мира: северокорейская группа Konni мимикрирует свои вредоносные тактики

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют?

Индия «затыкает рты» иностранным СМИ: изданию Reuters пришлось удалить статью о хакерах из Нью-Дели

Журналисты не планируют сидеть сложа руки и вскоре оспорят решение индийского суда.

Пользователи macOS, будьте настороже: неизвестный троян распространяется через PDF-файлы

Группировка BlueNoroff придумала способ заражения финансовых организаций и инвесторов.

Microsoft на страже безопасности: обновление Outlook блокирует хакерам доступ к пользовательским аккаунтам

С обновлением лучше не затягивать, если не хотите стать очередной жертвой APT28.

Автоловушка от APT29: фальшивая реклама BMW похищает данные из европейских посольств

Комбинация фишинга и простых законных инструментов открывает хакерам двери в любые организации.

Тайная операция Apple: спецгруппа отправляется в Индию на поиски хакеров

Взломы iPhone местных политиков требуют тщательного расследования.

Встречайте LogShield: глубокие нейронные сети на страже APT-угроз

Механизм самовнимания трансформеров открывает новые перспективы в кибербезопасности.

Уязвимость WinRAR превратилась в кибероружие для атак на правительственные организации

Больше всего страдают азиатские страны, но едва ли хакеры не могут расширить зону своей активности.

Рассекречен шпионаж Китая за правительством Камбоджи

В сетях более 24 госорганов государства обнаружены следы хакеров - какие данные они хотят получить?

Киберкрысы атакуют: госучреждения Китая в большой опасности

Группировка «Double Alien Rat» мастерски имитирует активность других хакеров, затрудняя расследование.

Discord: игровая площадка для хакеров из национальных государств, нацеленных на критическую инфраструктуру

Специалисты считают, что платформа может стать угрозой для экономики и национальной безопасности.

Атаки Конфуция: как древние учения превратились в кражу данных в Азии

Группа хакеров с большим опытом продолжает свои атаки, обходя защиту и внимание жертв.

Скрытные хакеры Grayling наносят киберудар по тайваньским учреждениям

Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы?

Переполох в Гайане: правительственное учреждение стало целью шпионской операции

Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети.

Китайские специалисты подозревают АНБ в недавней атаке на местный университет

Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов.

Под маской Красного Креста: группа AtlasCross и ее благотворительные кибератаки

Как простой Word-документ может оказаться трояном. Или даже двумя.

Битва титанов: Microsoft противостояла правительственной группе Storm-0558 из Китая

Хакеры пытались добраться до клиентов компании на облаке.