APT

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

Китайские хакеры атаковали индийских производителей вакцин от COVID-19

APT10 активно нацелилась на индийские биотехнологические компании Bharat Biotech и Serum Institute of India.

За три года число вредоносов на языке Go возросло на 2000%

В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.

В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.

Северокорейские хакеры атакуют оборонную промышленность

Lazarus ведёт свою деятельность как минимум с 2009 года, организуя широкомасштабные кампании кибершпионажа,

Атака на цепочку поставок SolarWinds осуществлялась из США

По имеющимся данным, в результате вредоносной кампании пострадало девять федеральных ведомств и примерно сотня частных фирм.

APT-группа Sandworm в течение трех лет атаковала организации через ПО Centreon

В ходе вредоносной кампании были взломаны сети французских организаций, использующих ПО для мониторинга Centreon.

Иранские хакеры используют инструмент ScreenConnect в целях кибершпионажа

Целью злоумышленников является использование программного обеспечения ScreenConnect для подключения к конечным точкам в клиентских сетях.

Иранские хакеры атакуют местных жителей, представляя угрозу действующему режиму

В течение последних четырех лет Domestic Kitten осуществляла масштабную слежку за пользователями и провела не менее 10 вредоносных кампаний.

Китайские хакеры годами похищали данные о пассажирах авиакомпаний

Хакеры похищают информацию о пассажирах у авиакомпаний по всему миру, чтобы отслеживать передвижения особо важных целей.

Китайская APT-группировка перешла на использование вымогательского ПО

Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

Китайские хакеры заподозрены в атаке на госструктуры Монголии

Хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

С помощью Crutch хакеры Turla похищали конфиденциальные документы и другие файлы у правительственных организаций.

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.

Китайские хакеры возобновили шпионаж за Ватиканом

Преступники обновили свой арсенал, который включает использование нового варианта загрузчика трояна для удаленного доступа PlugX.

Недетские игры злоумышленников: 69% вредоносного ПО с функцией обхода песочниц использовалось для шпионажа

Преступники используют одновременно несколько методов обхода песочниц и средств анализа.

В 2020 году число атак вымогательского ПО на производства утроилось

Не исключено, что APT-группы тестируют свои возможности в производственном секторе.

Хакеры по найму атакуют финансовые учреждения по всему миру

Цели CostaRicto находятся в разных странах Европы, Америки, Азии, Австралии и Африки, но больше всего их приходится на Южную Азию.

APT-группа заметает следы, маскируясь под скрипт-кидди

Наряду со сложными техниками APT-группа использует сообщения, характерные для малоопытных хакеров.

Обнаружено новое шпионское ПО, используемое северокорейскими хакерами из Kimsuky

Хакеры вооружились ранее неизвестным модульным шпионским ПО KGH_SPY и новым загрузчиком вредоносов CSPY Downloader.

США рассказали о вредоносном ПО группировок Turla и Fancy Bear

В ходе атак российских преступных группировок использовались вредоносные программы ComRAT и Zebrocy.

Правительство США предупредило об атаках APT-группировки Kimsuky

Основной тактикой киберпреступников является целенаправленный фишинг против экспертов из различных областей.

APT Turla обновила свои бэкдоры HyperStack, Kazuar и Carbon

Вредоносная кампания была нацелена на иностранное правительство в Европе и длилась с июня по октябрь нынешнего года.

Иранские хакеры атаковали более 100 участников двух международных конференций

Хакеры из Phosphorus отправляли поддельные электронные письма с целью кражи паролей и конфиденциальных данных жертв.

APT Berserk Bear атаковала десятки правительственных сетей в США

Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.

Хакеры часто используют в атаках инструменты с открытым исходным кодом

Сами популярными среди преступников проектами являются библиотеки внедрения памяти и инструменты для удаленного доступа.

APT-группировки атаковали правительственные сети в США

Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.

Кибернаемники BAHAMUT стоят за ошеломляющим количеством вредоносных кампаний

Группировка действует с большой тщательностью, проявляя исключительное внимание к деталям и огромное терпение.

Группировка XDSpy более 9 лет похищала секреты властей восточноевропейских стран

В основном целью XDSpy являются госорганы, включая военные ведомства и министерства внутренних дел, а также частные компании.

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

7 октября в 16.00 пройдет ток-шоу ANTI-APT ONLINE 2.0

Шоу посвящено актуальной теме защиты от целенаправленных атак и атак нулевого дня

Раскрыта кампания по кибершпионажу против индийской армии

Злоумышленники имеют пакистанское происхождение и предположительно являются участниками Transparent Tribe APT.

Microsoft удалила с платформы Azure 18 приложений китайских хакеров

Группировка Gadolinium злоупотребляла приложениями Azure AD для осуществления атак на пользователей Microsoft Azure.

MITRE представила план имитации атак хакерской группы FIN6

Проект Adversary Emulation Library призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.

Positive Technologies приглашает на вебинар «Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox»

Вебинар состоится 24 сентября в 14:00.

Исследование Positive Technologies: кибергруппировка Winnti атаковала разработчиков ПО в России

К сегодняшнему дню уже заражены несколько десятков ПК по всему миру, включая Россию, США и другие страны.

Большинство исследований в области ИБ игнорируют угрозы гражданскому обществу

В погоне за госконтрактами ИБ-компании сосредоточили свое внимание на экономическом шпионаже и APT-группах.

Эксперты рассказали о том, как киберпреступники отмывают криптовалюту

Хакеры часто нанимают посредников из Восточной Азии, которые получают часть украденных средств за помощь в их отмывании.

Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году

В организации атак подозревается хакерская группировка Sofacy.

APT-группа CactusPete нацелилась на военные и финансовые организации

Иранские хакеры продают доступ к cетям взломанных компаний

В 2019 и 2020 годах группировка взломала корпоративные сети путем эксплуатации уязвимостей в VPN и сетевом оборудовании.

Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn

Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.

США предупредили об участившихся атаках КНДР на банки по всему миру

Группировка BeagleBoyz атакует банки в более чем 30 странах мира.

Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО

Группировка активно атакует владельцев Android-устройств в Индии, распространяя вредоносное ПО под видом популярных приложений.

Lazarus Group использует приманки на тему GDPR для обмана жертв

Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.

Группировка Transparent Tribe атакует дипломатов и военных в 27 странах

Злоумышленники используют в атаках инструмент, предназначенный для заражения USB-устройств.

Целевые кибератаки: что это, как работает и как с ними бороться

Hidden Cobra атаковала подрядчиков оборонной промышленности США

Северокорейская группировка в ходе атак использовала новый троян для удаленного доступа BLINDINGCAN.

Тайвань обвинил Пекин в кибератаках на госорганы

Хакеры взламывают системы тайваньских компаний в попытках получить госинформацию и личные данные граждан.

Многие северокорейские хакеры работают в России и Беларуси

Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.

Китайская APT CactusPete атакует финансовые и военные организации в Восточной Европе

Хотя кампании группировки не отличаются высокой техничностью исполнения, они довольно успешны.

Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак

Участники Oilrig добавили в свой хакерский арсенал новую утилиту DNSExfiltrator.

Северокорейские хакеры атаковали военный сектор США

Злоумышленники отправляли сотрудникам военных предприятий фишинговые письма с целью взлома сетей.

Киберпреступники атакуют ОС с помощью нового вредоносного ПО MATA

Жертвами MATA оказались представители разных отраслей по всему миру.

Иранские хакеры из APT35 случайно раскрыли свои секреты взлома

В некоторых видеороликах оператор управлял созданными учетными записями.

Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Исследователи обнаружили две не связанные между собой фишинговые кампании.

Cycldek APT разработала вредонос для атак на физически изолированные системы

Вредонос USBCulprit использует USB-носители для хищения конфиденциальных данных.

Группировка Winnti Group атаковала нескольких разработчиков видеоигр

Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.

Группировка RATicate атаковала промышленные предприятия по всему миру

Для заражения систем целей злоумышленники использовали фишинговые письма.

Группировка Turla вооружилась новой версией вредоноса COMpfun

Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.

Группировка Tropic Trooper годами атакует сети военно-морских ведомств

Преступники используют вредоносное ПО USBferry для осуществления атак направленного фишинга.

APT Hangover нацелилась на правительственные организации в Южной Азии

Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.

Северокорейские хакеры вооружились тремя новыми вредоносами

Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.

Хакеры атакуют ВОЗ под видом исследователей и журналистов

В атаках подозревается иранская АРТ-группа Charming Kitten.

Naikon APT на протяжении пяти лет атакует правительственные организации

Преступники атакуют правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее.

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Россиянин Дмитрий Бадин подозревается в кибератаке на Бундестаг в 2015 году.

Кибершпионы годами атаковали пользователей Android через Google Play

Четырехлетняя вредоносная кампания связана с десятками вредоносов, обнаруженных в магазинах приложений.

ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers

Киберпреступная группировка Nazar базируется в Иране, а ее активность прослеживается до 2008 года.

Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»

Вебинар состоится 16 апреля в 14:00.

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию

Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов для Firefox и Internet Explorer.

Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке

Код вредоносного ПО новой группировки не имеет ничего общего ни с одной известной ранее APT-кампанией.

APT использует коронавирус для распространения вредоносного ПО

Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер

Наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль

Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19

Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса.

КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC

Преступники использовали цепочки адресов для сокрытия размера депозитов.

Anti-APT – must have для защиты от целенаправленных атак или модный тренд?

Приглашаем специалистов по информационной безопасности присоединиться к вебинару, который пройдет 19 марта в 11:00 (по московскому времени) и будет посвящен решениям FireEye.

Вьетнамская группировка годами атаковала других киберпреступников

Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.

Телекомкомпании все чаще становятся целью китайских киберпреступников

Многие из атак в 2019 году были приписаны китайским группировкам Wicked Panda, Emissary Panda, и Lotus Panda.

Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.

Опубликованы новые данные об инструментах APT- группы Lazarus

Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.

Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

За кибератаками могут стоять китайские киберпреступные группировки, такие как Tick и BlackTech.

Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Целями преступников были службы электронной почты кипрского и греческого правительства и пр.

Эксперт имитировал атаку Sandworm на энергокомпанию

Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.

В атаках на Mitsubishi Electric подозреваются 4 китайские группировки

Компания подозревает группировки Tick, Aurora Panda, Black Tech и операторов вредоноса Emdivi.

Проправительственные кибергруппировки стали чаще атаковать компании

36% респондентов в Северной Америке обвиняют в кибератаках другие государства.

Китайские киберпреступники скрываются за сетью подставных ИБ-компаний

Одна из 13 подозреваемых компаний размещена в университете Хайнаня.

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

Киберпреступники нацелились на энергетические компании в Северной Америке

Эксперты обнаружили в общей сложности 11 группировок, нацеленных на АСУ ТП.

Вайпер Dustman использовался для атаки на нефтяную компанию Bapco

Вредонос Dustman представляет собой обновленную и улучшенную версию вайпера ZeroCleare.

Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

50 доменов были задействованы группировкой для осуществления фишинговых атак.

Violin Panda последние два года «тихо» атаковала компании по всему миру

Преступники скрывали свои следы, регулярно удаляя инструменты для кражи данных с зараженных компьютеров.

Более 200 промышленных компаний стали жертвами кампании по кибершпионажу

В кампании применяется новая версия вредоносного ПО Separ для кражи учетных данных.

Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Программа представляет собой полностью функциональный RAT для атак на Windows и Linux.

Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона

В результате кибератаки преступники выложили в Сеть десятки тысяч электронных писем и документов.

Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн

Киберпреступники использовали в ходе атак инструмент тестирования на проникновение Cobalt Strike.

Positive Technologies: больше половины APT-группировок нацелены на госучреждения

87% атакующих госучреждения APT-группировок начинают атаки с фишинга.

В Казахстане обнаружена масштабная вредоносная кампания

Злоумышленники обладают ресурсами и возможностями разрабатывать собственные вредоносные инструменты.

Positive Technologies: кибератаки все чаще носят целенаправленный характер

Эксперты Positive Technologies подвели итоги третьего квартала 2019 года.

Иранская группировка APT33 нацелилась на системы промышленного контроля

За последние два месяца APT33 значительно сократила количество атакуемых организаций до 2000 в месяц.

Иранская группировка APT33 создала собственную VPN-сеть

Группировка использовала VPN «для разведки в сетях, связанных с цепочкой поставок нефтяной промышленности».

Архив Shadow Brokers вывел на след таинственной группировки DarkUniverse

Группировка DarkUniverse может иметь отношение к вредоносным кампаниям ItaDuke.

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.

Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso.

Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak

Анализ доменов Magecart Group 5 выявил связь с другими вредоносными кампаниями.

Исследование Positive Technologies: 10 APT-группировок атакуют кредитно-финансовые организации

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года.

Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика

Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.

Взлом утилиты «экранный диктор» для Windows дает полный контроль над системой

Злоумышленники могут тайно управлять компьютерами на базе Windows через экраны удаленной авторизации рабочего стола.

Американские ветераны стали жертвами киберпреступников

Поддельный сайт по найму американских ветеранов распространяет инструмент для удаленного доступа.

Интерактивная карта показывает связи между вредоносами APT-группировок

Карта содержит информацию о вредоносах, а также ссылки на аналитические отчеты и соответствующие статьи и публикации.

Positive Technologies приглашает на вебинар «Инструменты АРТ: оценим затраты хакеров»

Вебинар состоится 10 октября в 14:00.

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Данные операции могут быть атаками по цепочке поставок.

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

В период с 2017 по 2018 год группировкам удалось украсть около $571 млн в криптовалюте у пяти бирж в Азии.

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации.

Новая киберпреступная группировка нацелилась на Ближний Восток

Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.

Ущерб от атак группировки Silence составил 300 млн руб

В июне нынешнего года злоумышленники атаковали российские банки.

Эксперты рассказали о необычной китайской APT-группе

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.

Siemens, Henkel и Valve стали жертвами кибератак

По предварительным данным, конфиденциальная информация не была скомпрометирована.

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии.

Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Злоумышленники используют нацеленный на кибершпионаж вредонос StrongPity.

Turla вооружилась новым вредоносным ПО

Для распространения новых модулей преступники используют легитимные установщики ПО, зараженные дроппером «Topinambour».

Amnesty International в течение нескольких лет находилась под кибератакой

На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой.

APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи

Исследователи связывают APT39 с иранским правительством.

Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter.

Кибершпионская APT атакует пользователей Apple Mac

Группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, оставаясь незамеченной.

За самой масштабной кибератакой на Сингапур стоит иностранное правительство

Спецслужбам Сингапура известно, кто стоит за атакой, однако собранных доказательств недостаточно для предъявления официального обвинения.

Правительственные кибершпионы стали жертвами хакера-одиночки

Анонимный хакер передал журналистам данные, собранные APT-группой в ходе операции ZooPark.

Иранские хакеры угрожают ИБ-экспертам расправой

APT-группировка MuddyWaters пригрозила расправой исследователям из Trend Micro, обнаружившим ее C&C-сервер.

Китай оттягивает раскрытие уязвимостей с целью их эксплуатации

В промежутке между обнаружением и сообщением о проблеме ее эксплуатируют связанные с правительством APT-группы.

DragonOK APT замечена в атаках на правительственные организации Камбоджи

Эксперты по безопасности из компании Palo Alto Networks опубликовали отчет о деятельности хакерской группировки DragonOk.

Lazarus APT атаковала американских военных подрядчиков

Исследователи опубликовали подробности целенаправленной атаки на американские компании.

Хакеры из DarkHotel APT переключились на политиков Северной Кореи

Хакерская группировка DarkHotel перешла на новый уровень кибершпионажа, заразив компьютеры корейских политиков.

F-Secure опубликовала используемые в APT атаках документы

Эксперты утверждают, что изучение документов помогает идентифицировать инициаторов атаки.

Специалисты по защите информации обеспокоены активным применением АРТ-атак

Активное применение хакерских атак под названием advanced persistent threat (устойчивая угроза повышенной стойкости) вызывает беспокойство у специалистов по защите информации.