Security Lab

APT

article-title

Шпионское ПО группировки APT-C-23 обзавелось новыми функциями

Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.

article-title

Операторы необычного вредоноса Tardigrade атаковали биопроизводственные предприятия

Вредоносная программа может адаптироваться к новой среде, маскироваться и даже работать автономно, когда нет связи с коммандным сервером.

article-title

Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры

Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.

article-title

Иранские APT-группировки стали чаще атаковать IT-сектор

Большинство атак нацелены на индийские компании, а также на несколько компаний в Израиле и Объединенных Арабских Эмиратах.

article-title

APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN

Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.

article-title

Киберконфликт между США и Ираном продолжает накаляться

ИБ-агентства предупредили о растущем количестве кибератак со стороны группировок, связанных с Ираном.

article-title

Microsoft предупредила о растущей угрозе со стороны иранских хакерских группировок

Группировки превратились в компетентных злоумышленников, способных вести кибершпионаж, атаковать цепочки поставок и пр.

article-title

Lazarus Group атакует ИБ-экспертов с помощью троянизированного приложения IDA Pro

Модифицированное ПО позволяет получить доступ к системе для кражи файлов, создания снимков экрана и регистрации клавиш.

article-title

Иранские хакеры Lyceum атаковали телекомкомпании и интернет-провайдеров

APT-группировка, предположительно, ориентирована на кибершпионаж.

article-title

Google отслеживает 270 APT-группировок из более чем 50 стран

Специалисты Google нейтрализовали ряд вредоносных кампаний, организованных иранской группировкой APT35.

article-title

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).

article-title

Иранские хакеры атаковали аэрокосмические и телекомкомпании

Преступники в ходе кампании использовали шпионское ПО ShellClient.

article-title

Эксперты связали APT41 с отдельными фишинговыми кибератаками

Эксперты сопоставили части сетевой инфраструктуры группировки с фишинговыми атаками на пользователей в Индии.

article-title

Хакеры атаковали российских чиновников

ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр.

article-title

APT-группировка Turla вооружилась новым бэкдором TinyTurla

TinyTurla использовался как минимум с 2020 года и успешно скрывался от обнаружения защитным ПО.

article-title

Китайские хакеры атаковали разведслужбу Индонезии

Злоумышленники заразили системы вредоносным ПО PlugX

article-title

Пособник северокорейских хакеров проведет 11 лет в тюрьме

Галеб Аломари отмывал деньги, украденные хакерской группировкой Lazarus Group.

article-title

Обнаружена критическая уязвимость в Microsoft MSHTML

Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.

article-title

Autodesk оказалась в числе жертв атаки на SolarWinds

Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.

article-title

Атаковавшие Fujitsu хакеры искали сведения об атомных станциях

В организации взлома подозревается APT-группировка Blacktech.

article-title

APT SparklingGoblin атаковала высшие образовательные учреждения по всему миру

Эксперты связывают SparklingGoblin с группировкой Winnti Group.

article-title

58% ИТ-руководителей опасаются атак со стороны APT-группировок

IT-руководители обеспокоены, что утекшие в даркнет инструменты правительственных хакеров могут использоваться для атак на их бизнес

article-title

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».

article-title

Северокорейская APT-группа InkySquid атакует жертв через уязвимости в браузерах Microsoft

Через уязвимости в IE и Edge хакеры заражают системы жертв вымогательским ПО BLUELIGHT.

article-title

Иранские хакеры выдают себя за HR-менеджеров в атаках на израильские компании

Для заражения компьютеров потенциальных жертв вредоносным ПО хакеры предлагали им работу с подставных профилей.

article-title

Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США

Участники программы RFJ могут получить до $10 млн за данные о APT-группировке.

article-title

Китайские кибершпионы атаковали Израиль, выдавая себя за иранских хакеров

Хакеры взламывали организации через серверы Microsoft SharePoint, содержащие уязвимость CVE-2019-0604.

article-title

Госорганы РФ были атакованы с помощью китайского вредоносного ПО Webdav-O

Госорганы были атакованы либо двумя хакерскими группировками, либо одной, объединяющей в себе несколько подразделений.

article-title

Три китайские APT-группировки атаковали крупные телекоммуникационные компании

Вредоносная кампания, получившая общее название DeadRinger, нацелена на компании в Юго-Восточной Азии.

article-title

Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков

На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.

article-title

Правительственные хакеры распространяли Android-троян через сирийский госпортал

Это первый известный случай использования группировкой StrongPity вредоносов для Android.

article-title

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

article-title

Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США

В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные.

article-title

Иранские хакеры выдают себя за ученых во время атак на исследователей и журналистов

Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров.

article-title

Главный юрист Киберкомандования США призвал к военному киберответу APT-группировкам

Операторы вымогателей и другие хакеры стали крайне опасными для национальной безопасности США.

article-title

Индия подвергается атаке со стороны APT-группировки SideCopy

Хакеры используют RAT для осуществления атак на госслужащих.

article-title

Ошибки APT Charming Kitten помогли ИБ-экспертам лучше изучить киберпреступников

Одной из постоянных ошибок Charming Kitten является неправильная конфигурация серверов.

article-title

Спецслужбы предупредили об атаках «русских хакеров» на организации в США и Европе

В атаках хакеры использовали кластер Kubernetes для осуществления брут-форс атак на госорганизации и частные компании по всему миру.

article-title

Эксперты обнаружили связь между APT RedFoxtrot и китайской армией

Связь между RedFoxtrot и Unit 69010 удалось обнаружить благодаря ошибкам в OpSec, допущенным одним из членов группировки.

article-title

Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году

PST опубликовала новые подробности о взломе IT-систем Стортинга.

article-title

Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее

Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года, используя уязвимость в VPN сервере организации.

article-title

За атаками на госорганы РФ могут стоять китайские хакеры

Специалисты провели анализ вредоносного ПО Mail-O и выявили связь с китайской группировкой TA428.

article-title

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

BackdoorDiplomacy компрометирует сети организаций с помощью уязвимостей в web-серверах и админинтерфейсах сетевого оборудования.

article-title

Организатором февральского взлома Android-эмулятора NoxPlayer может быть Gelsemium APT

Группировка специализируется на кибершпионаже и активна по меньшей мере с 2014 года.

article-title

Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

article-title

Эксперты выявили китайскую шпионскую кампанию, нацеленную на Юго-Восточную Азию

Атаки начинаются с рассылки поддельных документов от имени правительственных организаций сотрудникам Министерства иностранных дел.

article-title

350 организаций подверглись атакам через сервис электронной почты Constant Contact

Группировка Nobelium рассылала электронные фишинговые письма от имени Агентства США по международному развитию.

article-title

ИБ-эксперты рассказали новые подробности об атаке на Pulse Secure VPN

Хакеры удалили вредоносное ПО из зараженных сетей за три дня до публикации отчета об атаке.

article-title

APT-группа атаковала муниципальное правительство в США через установку Fortinet

Хакеры проэксплуатировали уязвимости в Fortinet с для доступа к web-серверу, на котором размещен домен муниципального правительства.

article-title

На киберпреступной арене стали появляться новые игроки – приватиры

Приватиры являются хакерами, необязательно финансируемыми государством, но находящимися под его защитой.

article-title

Microsoft обвинила русских хакеров в масштабной кибератаке

В компании Microsoft заявили, что якобы российские хакеры, которые ранее взломали SolarWinds, совершили атаки на 150 различных госведомств, аналитических центров и неправительственных организаций в США.

article-title

Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus

Ранее исследователи предполагали причастность к кампании CryptoCore русскоязычных или восточноевропейских хакеров.

article-title

Правительственные хакеры стали опаснее, чем когда-либо

Эксперты рассказали об усиленной киберактивности хакеров из России, Северной Кореи, Китая и Ирана.

article-title

Эксперты рассказали о подставных компаниях китайских хакеров

Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.

article-title

США: русские хакеры нацелены на американские и иностранные организации

Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.

article-title

Facebook обезвредила шпионскую операцию палестинских хакеров

Киберпреступники использовали поддельные и взломанные учетные записи для обмана пользователей социальной сети.

article-title

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

article-title

Сила хакерской армии Северной Кореи стремительно возрастает

Большую часть киберпреступной деятельности выполняет Разведывательное Управление Генштаба КНА, в котором действует так называемое Подразделение 180.

article-title

Группировка Lazarus использует BMP-изображения для сокрытия вредоноса

Преступники распространяют фальшивый документ на корейском языке, замаскированный под форму заявки на участие в ярмарке в одном из южнокорейских городов.

article-title

Белый дом намерен усилить кибербезопасность энергетических компаний в США

Энергкомпаниям потребуется кардинально изменить способ защиты от кибератак путем установки нового оборудования для мониторинга и быстрого выявления взломов.

article-title

Иностранные хакеры стали чаще атаковать российские НИИ

Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.

article-title

Разведка США обвинила Россию в кибератаке на SolarWinds

В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.

article-title

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

article-title

Группировка Lazarus вооружилась новым бэкдором Vyveva

Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.

article-title

Власти Израиля и ОАЭ обменялись разведданными о кибератаках

Глава управления кибербезопасности ОАЭ Мухаммед аль-Кувейти сообщил, что существует повышенная угроза из-за улучшения отношений с Израилем.

article-title

Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN

Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.

article-title

Северокорейские хакеры возобновили атаки на ИБ-специалистов

Эксперты обнаружили web-сайт фиктивной ИБ-фирмы, а также учетные записи в социальных сетях Twitter и LinkedIn, созданные хакерами.

article-title

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

article-title

Иранские кибершпионы атакуют медицинских экспертов в США и Израиле

В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.

article-title

Группировка RedEcho отключила часть инфраструктуры после раскрытия операций

В феврале 2021 года ИБ-специалисты опубликовали подробный отчет об операциях RedEcho в Индии.

article-title

Провайдер OVH не намерен восстанавливать дата-центр SBG1

В результате пожара в дата-центре облачного провайдера OVH также пострадали серверы, используемые киберпреступными группировками.

article-title

Швейцарские ИБ-эксперты получили доступ к серверам хакеров, атаковавших SolarWinds

Специалисты смогли узнать, кого атаковали злоумышленники и как они проводили свои операции.

article-title

CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds

Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.

article-title

Китайские кибершпионы похищают данные о 5G по всему миру

Киберпреступники атакуют телекоммуникационные компании в Юго-Восточной Азии, Европе и США, а также в Германии, Вьетнаме и Индии.

article-title

Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.

article-title

Связанные с известными APT китайские университеты изучают ИИ и машинное обучение

Проводимые в китайских университетах исследования вскоре могут быть интегрированы в методы, используемые китайскими хакерами из APT-группировок.

article-title

APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange

Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.

article-title

В массовые атаки на Microsoft Exchange включились все кому не лень

В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.

article-title

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

article-title

Китайские хакеры атаковали индийских производителей вакцин от COVID-19

APT10 активно нацелилась на индийские биотехнологические компании Bharat Biotech и Serum Institute of India.

article-title

За три года число вредоносов на языке Go возросло на 2000%

В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.

article-title

В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.

article-title

Северокорейские хакеры атакуют оборонную промышленность

Lazarus ведёт свою деятельность как минимум с 2009 года, организуя широкомасштабные кампании кибершпионажа,

article-title

Атака на цепочку поставок SolarWinds осуществлялась из США

По имеющимся данным, в результате вредоносной кампании пострадало девять федеральных ведомств и примерно сотня частных фирм.

article-title

APT-группа Sandworm в течение трех лет атаковала организации через ПО Centreon

В ходе вредоносной кампании были взломаны сети французских организаций, использующих ПО для мониторинга Centreon.

article-title

Иранские хакеры используют инструмент ScreenConnect в целях кибершпионажа

Целью злоумышленников является использование программного обеспечения ScreenConnect для подключения к конечным точкам в клиентских сетях.

article-title

Иранские хакеры атакуют местных жителей, представляя угрозу действующему режиму

В течение последних четырех лет Domestic Kitten осуществляла масштабную слежку за пользователями и провела не менее 10 вредоносных кампаний.

article-title

Китайские хакеры годами похищали данные о пассажирах авиакомпаний

Хакеры похищают информацию о пассажирах у авиакомпаний по всему миру, чтобы отслеживать передвижения особо важных целей.

article-title

Китайская APT-группировка перешла на использование вымогательского ПО

Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.

article-title

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

article-title

Китайские хакеры заподозрены в атаке на госструктуры Монголии

Хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.

article-title

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

С помощью Crutch хакеры Turla похищали конфиденциальные документы и другие файлы у правительственных организаций.

article-title

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.

article-title

Китайские хакеры возобновили шпионаж за Ватиканом

Преступники обновили свой арсенал, который включает использование нового варианта загрузчика трояна для удаленного доступа PlugX.

article-title

Недетские игры злоумышленников: 69% вредоносного ПО с функцией обхода песочниц использовалось для шпионажа

Преступники используют одновременно несколько методов обхода песочниц и средств анализа.

article-title

В 2020 году число атак вымогательского ПО на производства утроилось

Не исключено, что APT-группы тестируют свои возможности в производственном секторе.

article-title

Хакеры по найму атакуют финансовые учреждения по всему миру

Цели CostaRicto находятся в разных странах Европы, Америки, Азии, Австралии и Африки, но больше всего их приходится на Южную Азию.

article-title

APT-группа заметает следы, маскируясь под скрипт-кидди

Наряду со сложными техниками APT-группа использует сообщения, характерные для малоопытных хакеров.

article-title

Обнаружено новое шпионское ПО, используемое северокорейскими хакерами из Kimsuky

Хакеры вооружились ранее неизвестным модульным шпионским ПО KGH_SPY и новым загрузчиком вредоносов CSPY Downloader.

article-title

США рассказали о вредоносном ПО группировок Turla и Fancy Bear

В ходе атак российских преступных группировок использовались вредоносные программы ComRAT и Zebrocy.

article-title

Правительство США предупредило об атаках APT-группировки Kimsuky

Основной тактикой киберпреступников является целенаправленный фишинг против экспертов из различных областей.

article-title

APT Turla обновила свои бэкдоры HyperStack, Kazuar и Carbon

Вредоносная кампания была нацелена на иностранное правительство в Европе и длилась с июня по октябрь нынешнего года.

article-title

Иранские хакеры атаковали более 100 участников двух международных конференций

Хакеры из Phosphorus отправляли поддельные электронные письма с целью кражи паролей и конфиденциальных данных жертв.

article-title

APT Berserk Bear атаковала десятки правительственных сетей в США

Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.

article-title

Хакеры часто используют в атаках инструменты с открытым исходным кодом

Сами популярными среди преступников проектами являются библиотеки внедрения памяти и инструменты для удаленного доступа.

article-title

APT-группировки атаковали правительственные сети в США

Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.

article-title

Кибернаемники BAHAMUT стоят за ошеломляющим количеством вредоносных кампаний

Группировка действует с большой тщательностью, проявляя исключительное внимание к деталям и огромное терпение.

article-title

Группировка XDSpy более 9 лет похищала секреты властей восточноевропейских стран

В основном целью XDSpy являются госорганы, включая военные ведомства и министерства внутренних дел, а также частные компании.

article-title

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

article-title

7 октября в 16.00 пройдет ток-шоу ANTI-APT ONLINE 2.0

Шоу посвящено актуальной теме защиты от целенаправленных атак и атак нулевого дня

article-title

Раскрыта кампания по кибершпионажу против индийской армии

Злоумышленники имеют пакистанское происхождение и предположительно являются участниками Transparent Tribe APT.

article-title

Microsoft удалила с платформы Azure 18 приложений китайских хакеров

Группировка Gadolinium злоупотребляла приложениями Azure AD для осуществления атак на пользователей Microsoft Azure.

article-title

MITRE представила план имитации атак хакерской группы FIN6

Проект Adversary Emulation Library призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.

article-title

Positive Technologies приглашает на вебинар «Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox»

Вебинар состоится 24 сентября в 14:00.

article-title

Исследование Positive Technologies: кибергруппировка Winnti атаковала разработчиков ПО в России

К сегодняшнему дню уже заражены несколько десятков ПК по всему миру, включая Россию, США и другие страны.

article-title

Большинство исследований в области ИБ игнорируют угрозы гражданскому обществу

В погоне за госконтрактами ИБ-компании сосредоточили свое внимание на экономическом шпионаже и APT-группах.

article-title

Эксперты рассказали о том, как киберпреступники отмывают криптовалюту

Хакеры часто нанимают посредников из Восточной Азии, которые получают часть украденных средств за помощь в их отмывании.

article-title

Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году

В организации атак подозревается хакерская группировка Sofacy.

article-title

APT-группа CactusPete нацелилась на военные и финансовые организации

article-title

Иранские хакеры продают доступ к cетям взломанных компаний

В 2019 и 2020 годах группировка взломала корпоративные сети путем эксплуатации уязвимостей в VPN и сетевом оборудовании.

article-title

Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn

Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.

article-title

США предупредили об участившихся атаках КНДР на банки по всему миру

Группировка BeagleBoyz атакует банки в более чем 30 странах мира.

article-title

Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО

Группировка активно атакует владельцев Android-устройств в Индии, распространяя вредоносное ПО под видом популярных приложений.

article-title

Lazarus Group использует приманки на тему GDPR для обмана жертв

Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.

article-title

Группировка Transparent Tribe атакует дипломатов и военных в 27 странах

Злоумышленники используют в атаках инструмент, предназначенный для заражения USB-устройств.

article-title

Целевые кибератаки: что это, как работает и как с ними бороться

article-title

Hidden Cobra атаковала подрядчиков оборонной промышленности США

Северокорейская группировка в ходе атак использовала новый троян для удаленного доступа BLINDINGCAN.

article-title

Тайвань обвинил Пекин в кибератаках на госорганы

Хакеры взламывают системы тайваньских компаний в попытках получить госинформацию и личные данные граждан.

article-title

Многие северокорейские хакеры работают в России и Беларуси

Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.

article-title

Китайская APT CactusPete атакует финансовые и военные организации в Восточной Европе

Хотя кампании группировки не отличаются высокой техничностью исполнения, они довольно успешны.

article-title

Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак

Участники Oilrig добавили в свой хакерский арсенал новую утилиту DNSExfiltrator.

article-title

Северокорейские хакеры атаковали военный сектор США

Злоумышленники отправляли сотрудникам военных предприятий фишинговые письма с целью взлома сетей.

article-title

Киберпреступники атакуют ОС с помощью нового вредоносного ПО MATA

Жертвами MATA оказались представители разных отраслей по всему миру.

article-title

Иранские хакеры из APT35 случайно раскрыли свои секреты взлома

В некоторых видеороликах оператор управлял созданными учетными записями.

article-title

Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Исследователи обнаружили две не связанные между собой фишинговые кампании.

article-title

Cycldek APT разработала вредонос для атак на физически изолированные системы

Вредонос USBCulprit использует USB-носители для хищения конфиденциальных данных.

article-title

Группировка Winnti Group атаковала нескольких разработчиков видеоигр

Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.

article-title

Группировка RATicate атаковала промышленные предприятия по всему миру

Для заражения систем целей злоумышленники использовали фишинговые письма.

article-title

Группировка Turla вооружилась новой версией вредоноса COMpfun

Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.

article-title

Группировка Tropic Trooper годами атакует сети военно-морских ведомств

Преступники используют вредоносное ПО USBferry для осуществления атак направленного фишинга.

article-title

APT Hangover нацелилась на правительственные организации в Южной Азии

Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.

article-title

Северокорейские хакеры вооружились тремя новыми вредоносами

Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.

article-title

Хакеры атакуют ВОЗ под видом исследователей и журналистов

В атаках подозревается иранская АРТ-группа Charming Kitten.

article-title

Naikon APT на протяжении пяти лет атакует правительственные организации

Преступники атакуют правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее.

article-title

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Россиянин Дмитрий Бадин подозревается в кибератаке на Бундестаг в 2015 году.

article-title

Кибершпионы годами атаковали пользователей Android через Google Play

Четырехлетняя вредоносная кампания связана с десятками вредоносов, обнаруженных в магазинах приложений.

article-title

ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers

Киберпреступная группировка Nazar базируется в Иране, а ее активность прослеживается до 2008 года.

article-title

Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

article-title

Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»

Вебинар состоится 16 апреля в 14:00.

article-title

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

article-title

DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию

Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов для Firefox и Internet Explorer.

article-title

Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке

Код вредоносного ПО новой группировки не имеет ничего общего ни с одной известной ранее APT-кампанией.

article-title

APT использует коронавирус для распространения вредоносного ПО

article-title

Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер

Наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль

article-title

Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19

Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса.

article-title

КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC

Преступники использовали цепочки адресов для сокрытия размера депозитов.

article-title

Anti-APT – must have для защиты от целенаправленных атак или модный тренд?

Приглашаем специалистов по информационной безопасности присоединиться к вебинару, который пройдет 19 марта в 11:00 (по московскому времени) и будет посвящен решениям FireEye.

article-title

Вьетнамская группировка годами атаковала других киберпреступников

Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.

article-title

Телекомкомпании все чаще становятся целью китайских киберпреступников

Многие из атак в 2019 году были приписаны китайским группировкам Wicked Panda, Emissary Panda, и Lotus Panda.

article-title

Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.

article-title

Опубликованы новые данные об инструментах APT- группы Lazarus

Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.

article-title

Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

За кибератаками могут стоять китайские киберпреступные группировки, такие как Tick и BlackTech.

article-title

Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Целями преступников были службы электронной почты кипрского и греческого правительства и пр.

article-title

Эксперт имитировал атаку Sandworm на энергокомпанию

Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.

article-title

В атаках на Mitsubishi Electric подозреваются 4 китайские группировки

Компания подозревает группировки Tick, Aurora Panda, Black Tech и операторов вредоноса Emdivi.

article-title

Проправительственные кибергруппировки стали чаще атаковать компании

36% респондентов в Северной Америке обвиняют в кибератаках другие государства.

article-title

Китайские киберпреступники скрываются за сетью подставных ИБ-компаний

Одна из 13 подозреваемых компаний размещена в университете Хайнаня.

article-title

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

article-title

Киберпреступники нацелились на энергетические компании в Северной Америке

Эксперты обнаружили в общей сложности 11 группировок, нацеленных на АСУ ТП.

article-title

Вайпер Dustman использовался для атаки на нефтяную компанию Bapco

Вредонос Dustman представляет собой обновленную и улучшенную версию вайпера ZeroCleare.

article-title

Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

50 доменов были задействованы группировкой для осуществления фишинговых атак.

article-title

Violin Panda последние два года «тихо» атаковала компании по всему миру

Преступники скрывали свои следы, регулярно удаляя инструменты для кражи данных с зараженных компьютеров.

article-title

Более 200 промышленных компаний стали жертвами кампании по кибершпионажу

В кампании применяется новая версия вредоносного ПО Separ для кражи учетных данных.

article-title

Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Программа представляет собой полностью функциональный RAT для атак на Windows и Linux.

article-title

Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона

В результате кибератаки преступники выложили в Сеть десятки тысяч электронных писем и документов.

article-title

Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн

Киберпреступники использовали в ходе атак инструмент тестирования на проникновение Cobalt Strike.

article-title

Positive Technologies: больше половины APT-группировок нацелены на госучреждения

87% атакующих госучреждения APT-группировок начинают атаки с фишинга.

article-title

В Казахстане обнаружена масштабная вредоносная кампания

Злоумышленники обладают ресурсами и возможностями разрабатывать собственные вредоносные инструменты.

article-title

Positive Technologies: кибератаки все чаще носят целенаправленный характер

Эксперты Positive Technologies подвели итоги третьего квартала 2019 года.

article-title

Иранская группировка APT33 нацелилась на системы промышленного контроля

За последние два месяца APT33 значительно сократила количество атакуемых организаций до 2000 в месяц.

article-title

Иранская группировка APT33 создала собственную VPN-сеть

Группировка использовала VPN «для разведки в сетях, связанных с цепочкой поставок нефтяной промышленности».

article-title

Архив Shadow Brokers вывел на след таинственной группировки DarkUniverse

Группировка DarkUniverse может иметь отношение к вредоносным кампаниям ItaDuke.

article-title

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.

article-title

Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso.

article-title

Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak

Анализ доменов Magecart Group 5 выявил связь с другими вредоносными кампаниями.

article-title

Исследование Positive Technologies: 10 APT-группировок атакуют кредитно-финансовые организации

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года.

article-title

Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика

Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.

article-title

Взлом утилиты «экранный диктор» для Windows дает полный контроль над системой

Злоумышленники могут тайно управлять компьютерами на базе Windows через экраны удаленной авторизации рабочего стола.

article-title

Американские ветераны стали жертвами киберпреступников

Поддельный сайт по найму американских ветеранов распространяет инструмент для удаленного доступа.

article-title

Интерактивная карта показывает связи между вредоносами APT-группировок

Карта содержит информацию о вредоносах, а также ссылки на аналитические отчеты и соответствующие статьи и публикации.

article-title

Positive Technologies приглашает на вебинар «Инструменты АРТ: оценим затраты хакеров»

Вебинар состоится 10 октября в 14:00.

article-title

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.

article-title

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Данные операции могут быть атаками по цепочке поставок.

article-title

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

В период с 2017 по 2018 год группировкам удалось украсть около $571 млн в криптовалюте у пяти бирж в Азии.

article-title

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

article-title

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

article-title

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации.

article-title

Новая киберпреступная группировка нацелилась на Ближний Восток

Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.

article-title

Ущерб от атак группировки Silence составил 300 млн руб

В июне нынешнего года злоумышленники атаковали российские банки.

article-title

Эксперты рассказали о необычной китайской APT-группе

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.