APT

Шпионское ПО группировки APT-C-23 обзавелось новыми функциями

Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.

Операторы необычного вредоноса Tardigrade атаковали биопроизводственные предприятия

Вредоносная программа может адаптироваться к новой среде, маскироваться и даже работать автономно, когда нет связи с коммандным сервером.

Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры

Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.

Иранские APT-группировки стали чаще атаковать IT-сектор

Большинство атак нацелены на индийские компании, а также на несколько компаний в Израиле и Объединенных Арабских Эмиратах.

APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN

Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.

Киберконфликт между США и Ираном продолжает накаляться

ИБ-агентства предупредили о растущем количестве кибератак со стороны группировок, связанных с Ираном.

Microsoft предупредила о растущей угрозе со стороны иранских хакерских группировок

Группировки превратились в компетентных злоумышленников, способных вести кибершпионаж, атаковать цепочки поставок и пр.

Lazarus Group атакует ИБ-экспертов с помощью троянизированного приложения IDA Pro

Модифицированное ПО позволяет получить доступ к системе для кражи файлов, создания снимков экрана и регистрации клавиш.

Иранские хакеры Lyceum атаковали телекомкомпании и интернет-провайдеров

APT-группировка, предположительно, ориентирована на кибершпионаж.

Google отслеживает 270 APT-группировок из более чем 50 стран

Специалисты Google нейтрализовали ряд вредоносных кампаний, организованных иранской группировкой APT35.

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).

Иранские хакеры атаковали аэрокосмические и телекомкомпании

Преступники в ходе кампании использовали шпионское ПО ShellClient.

Эксперты связали APT41 с отдельными фишинговыми кибератаками

Эксперты сопоставили части сетевой инфраструктуры группировки с фишинговыми атаками на пользователей в Индии.

Хакеры атаковали российских чиновников

ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр.

APT-группировка Turla вооружилась новым бэкдором TinyTurla

TinyTurla использовался как минимум с 2020 года и успешно скрывался от обнаружения защитным ПО.

Китайские хакеры атаковали разведслужбу Индонезии

Злоумышленники заразили системы вредоносным ПО PlugX

Пособник северокорейских хакеров проведет 11 лет в тюрьме

Галеб Аломари отмывал деньги, украденные хакерской группировкой Lazarus Group.

Обнаружена критическая уязвимость в Microsoft MSHTML

Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.

Autodesk оказалась в числе жертв атаки на SolarWinds

Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.

Атаковавшие Fujitsu хакеры искали сведения об атомных станциях

В организации взлома подозревается APT-группировка Blacktech.

APT SparklingGoblin атаковала высшие образовательные учреждения по всему миру

Эксперты связывают SparklingGoblin с группировкой Winnti Group.

58% ИТ-руководителей опасаются атак со стороны APT-группировок

IT-руководители обеспокоены, что утекшие в даркнет инструменты правительственных хакеров могут использоваться для атак на их бизнес

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».

Северокорейская APT-группа InkySquid атакует жертв через уязвимости в браузерах Microsoft

Через уязвимости в IE и Edge хакеры заражают системы жертв вымогательским ПО BLUELIGHT.

Иранские хакеры выдают себя за HR-менеджеров в атаках на израильские компании

Для заражения компьютеров потенциальных жертв вредоносным ПО хакеры предлагали им работу с подставных профилей.

Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США

Участники программы RFJ могут получить до $10 млн за данные о APT-группировке.

Китайские кибершпионы атаковали Израиль, выдавая себя за иранских хакеров

Хакеры взламывали организации через серверы Microsoft SharePoint, содержащие уязвимость CVE-2019-0604.

Госорганы РФ были атакованы с помощью китайского вредоносного ПО Webdav-O

Госорганы были атакованы либо двумя хакерскими группировками, либо одной, объединяющей в себе несколько подразделений.

Три китайские APT-группировки атаковали крупные телекоммуникационные компании

Вредоносная кампания, получившая общее название DeadRinger, нацелена на компании в Юго-Восточной Азии.

Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков

На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.

Правительственные хакеры распространяли Android-троян через сирийский госпортал

Это первый известный случай использования группировкой StrongPity вредоносов для Android.

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США

В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные.

Иранские хакеры выдают себя за ученых во время атак на исследователей и журналистов

Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров.

Главный юрист Киберкомандования США призвал к военному киберответу APT-группировкам

Операторы вымогателей и другие хакеры стали крайне опасными для национальной безопасности США.

Индия подвергается атаке со стороны APT-группировки SideCopy

Хакеры используют RAT для осуществления атак на госслужащих.

Ошибки APT Charming Kitten помогли ИБ-экспертам лучше изучить киберпреступников

Одной из постоянных ошибок Charming Kitten является неправильная конфигурация серверов.

Спецслужбы предупредили об атаках «русских хакеров» на организации в США и Европе

В атаках хакеры использовали кластер Kubernetes для осуществления брут-форс атак на госорганизации и частные компании по всему миру.

Эксперты обнаружили связь между APT RedFoxtrot и китайской армией

Связь между RedFoxtrot и Unit 69010 удалось обнаружить благодаря ошибкам в OpSec, допущенным одним из членов группировки.

Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году

PST опубликовала новые подробности о взломе IT-систем Стортинга.

Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее

Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года, используя уязвимость в VPN сервере организации.

За атаками на госорганы РФ могут стоять китайские хакеры

Специалисты провели анализ вредоносного ПО Mail-O и выявили связь с китайской группировкой TA428.

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

BackdoorDiplomacy компрометирует сети организаций с помощью уязвимостей в web-серверах и админинтерфейсах сетевого оборудования.

Организатором февральского взлома Android-эмулятора NoxPlayer может быть Gelsemium APT

Группировка специализируется на кибершпионаже и активна по меньшей мере с 2014 года.

Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

Эксперты выявили китайскую шпионскую кампанию, нацеленную на Юго-Восточную Азию

Атаки начинаются с рассылки поддельных документов от имени правительственных организаций сотрудникам Министерства иностранных дел.

350 организаций подверглись атакам через сервис электронной почты Constant Contact

Группировка Nobelium рассылала электронные фишинговые письма от имени Агентства США по международному развитию.

ИБ-эксперты рассказали новые подробности об атаке на Pulse Secure VPN

Хакеры удалили вредоносное ПО из зараженных сетей за три дня до публикации отчета об атаке.

APT-группа атаковала муниципальное правительство в США через установку Fortinet

Хакеры проэксплуатировали уязвимости в Fortinet с для доступа к web-серверу, на котором размещен домен муниципального правительства.

На киберпреступной арене стали появляться новые игроки – приватиры

Приватиры являются хакерами, необязательно финансируемыми государством, но находящимися под его защитой.

Microsoft обвинила русских хакеров в масштабной кибератаке

В компании Microsoft заявили, что якобы российские хакеры, которые ранее взломали SolarWinds, совершили атаки на 150 различных госведомств, аналитических центров и неправительственных организаций в США.

Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus

Ранее исследователи предполагали причастность к кампании CryptoCore русскоязычных или восточноевропейских хакеров.

Правительственные хакеры стали опаснее, чем когда-либо

Эксперты рассказали об усиленной киберактивности хакеров из России, Северной Кореи, Китая и Ирана.

Эксперты рассказали о подставных компаниях китайских хакеров

Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.

США: русские хакеры нацелены на американские и иностранные организации

Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.

Facebook обезвредила шпионскую операцию палестинских хакеров

Киберпреступники использовали поддельные и взломанные учетные записи для обмана пользователей социальной сети.

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

Сила хакерской армии Северной Кореи стремительно возрастает

Большую часть киберпреступной деятельности выполняет Разведывательное Управление Генштаба КНА, в котором действует так называемое Подразделение 180.

Группировка Lazarus использует BMP-изображения для сокрытия вредоноса

Преступники распространяют фальшивый документ на корейском языке, замаскированный под форму заявки на участие в ярмарке в одном из южнокорейских городов.

Белый дом намерен усилить кибербезопасность энергетических компаний в США

Энергкомпаниям потребуется кардинально изменить способ защиты от кибератак путем установки нового оборудования для мониторинга и быстрого выявления взломов.

Иностранные хакеры стали чаще атаковать российские НИИ

Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.

Разведка США обвинила Россию в кибератаке на SolarWinds

В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

Группировка Lazarus вооружилась новым бэкдором Vyveva

Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.

Власти Израиля и ОАЭ обменялись разведданными о кибератаках

Глава управления кибербезопасности ОАЭ Мухаммед аль-Кувейти сообщил, что существует повышенная угроза из-за улучшения отношений с Израилем.

Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN

Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.

Северокорейские хакеры возобновили атаки на ИБ-специалистов

Эксперты обнаружили web-сайт фиктивной ИБ-фирмы, а также учетные записи в социальных сетях Twitter и LinkedIn, созданные хакерами.

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

Иранские кибершпионы атакуют медицинских экспертов в США и Израиле

В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.

Группировка RedEcho отключила часть инфраструктуры после раскрытия операций

В феврале 2021 года ИБ-специалисты опубликовали подробный отчет об операциях RedEcho в Индии.

Провайдер OVH не намерен восстанавливать дата-центр SBG1

В результате пожара в дата-центре облачного провайдера OVH также пострадали серверы, используемые киберпреступными группировками.

Швейцарские ИБ-эксперты получили доступ к серверам хакеров, атаковавших SolarWinds

Специалисты смогли узнать, кого атаковали злоумышленники и как они проводили свои операции.

CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds

Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.

Китайские кибершпионы похищают данные о 5G по всему миру

Киберпреступники атакуют телекоммуникационные компании в Юго-Восточной Азии, Европе и США, а также в Германии, Вьетнаме и Индии.

Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.

Связанные с известными APT китайские университеты изучают ИИ и машинное обучение

Проводимые в китайских университетах исследования вскоре могут быть интегрированы в методы, используемые китайскими хакерами из APT-группировок.

APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange

Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.

В массовые атаки на Microsoft Exchange включились все кому не лень

В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

Китайские хакеры атаковали индийских производителей вакцин от COVID-19

APT10 активно нацелилась на индийские биотехнологические компании Bharat Biotech и Serum Institute of India.

За три года число вредоносов на языке Go возросло на 2000%

В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.

В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.

Северокорейские хакеры атакуют оборонную промышленность

Lazarus ведёт свою деятельность как минимум с 2009 года, организуя широкомасштабные кампании кибершпионажа,

Атака на цепочку поставок SolarWinds осуществлялась из США

По имеющимся данным, в результате вредоносной кампании пострадало девять федеральных ведомств и примерно сотня частных фирм.

APT-группа Sandworm в течение трех лет атаковала организации через ПО Centreon

В ходе вредоносной кампании были взломаны сети французских организаций, использующих ПО для мониторинга Centreon.

Иранские хакеры используют инструмент ScreenConnect в целях кибершпионажа

Целью злоумышленников является использование программного обеспечения ScreenConnect для подключения к конечным точкам в клиентских сетях.

Иранские хакеры атакуют местных жителей, представляя угрозу действующему режиму

В течение последних четырех лет Domestic Kitten осуществляла масштабную слежку за пользователями и провела не менее 10 вредоносных кампаний.

Китайские хакеры годами похищали данные о пассажирах авиакомпаний

Хакеры похищают информацию о пассажирах у авиакомпаний по всему миру, чтобы отслеживать передвижения особо важных целей.

Китайская APT-группировка перешла на использование вымогательского ПО

Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

Китайские хакеры заподозрены в атаке на госструктуры Монголии

Хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

С помощью Crutch хакеры Turla похищали конфиденциальные документы и другие файлы у правительственных организаций.

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.

Китайские хакеры возобновили шпионаж за Ватиканом

Преступники обновили свой арсенал, который включает использование нового варианта загрузчика трояна для удаленного доступа PlugX.

Недетские игры злоумышленников: 69% вредоносного ПО с функцией обхода песочниц использовалось для шпионажа

Преступники используют одновременно несколько методов обхода песочниц и средств анализа.

В 2020 году число атак вымогательского ПО на производства утроилось

Не исключено, что APT-группы тестируют свои возможности в производственном секторе.

Хакеры по найму атакуют финансовые учреждения по всему миру

Цели CostaRicto находятся в разных странах Европы, Америки, Азии, Австралии и Африки, но больше всего их приходится на Южную Азию.

APT-группа заметает следы, маскируясь под скрипт-кидди

Наряду со сложными техниками APT-группа использует сообщения, характерные для малоопытных хакеров.

Обнаружено новое шпионское ПО, используемое северокорейскими хакерами из Kimsuky

Хакеры вооружились ранее неизвестным модульным шпионским ПО KGH_SPY и новым загрузчиком вредоносов CSPY Downloader.

США рассказали о вредоносном ПО группировок Turla и Fancy Bear

В ходе атак российских преступных группировок использовались вредоносные программы ComRAT и Zebrocy.

Правительство США предупредило об атаках APT-группировки Kimsuky

Основной тактикой киберпреступников является целенаправленный фишинг против экспертов из различных областей.

APT Turla обновила свои бэкдоры HyperStack, Kazuar и Carbon

Вредоносная кампания была нацелена на иностранное правительство в Европе и длилась с июня по октябрь нынешнего года.

Иранские хакеры атаковали более 100 участников двух международных конференций

Хакеры из Phosphorus отправляли поддельные электронные письма с целью кражи паролей и конфиденциальных данных жертв.

APT Berserk Bear атаковала десятки правительственных сетей в США

Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.

Хакеры часто используют в атаках инструменты с открытым исходным кодом

Сами популярными среди преступников проектами являются библиотеки внедрения памяти и инструменты для удаленного доступа.

APT-группировки атаковали правительственные сети в США

Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.

Кибернаемники BAHAMUT стоят за ошеломляющим количеством вредоносных кампаний

Группировка действует с большой тщательностью, проявляя исключительное внимание к деталям и огромное терпение.

Группировка XDSpy более 9 лет похищала секреты властей восточноевропейских стран

В основном целью XDSpy являются госорганы, включая военные ведомства и министерства внутренних дел, а также частные компании.

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

7 октября в 16.00 пройдет ток-шоу ANTI-APT ONLINE 2.0

Шоу посвящено актуальной теме защиты от целенаправленных атак и атак нулевого дня

Раскрыта кампания по кибершпионажу против индийской армии

Злоумышленники имеют пакистанское происхождение и предположительно являются участниками Transparent Tribe APT.

Microsoft удалила с платформы Azure 18 приложений китайских хакеров

Группировка Gadolinium злоупотребляла приложениями Azure AD для осуществления атак на пользователей Microsoft Azure.

MITRE представила план имитации атак хакерской группы FIN6

Проект Adversary Emulation Library призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.

Positive Technologies приглашает на вебинар «Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox»

Вебинар состоится 24 сентября в 14:00.

Исследование Positive Technologies: кибергруппировка Winnti атаковала разработчиков ПО в России

К сегодняшнему дню уже заражены несколько десятков ПК по всему миру, включая Россию, США и другие страны.

Большинство исследований в области ИБ игнорируют угрозы гражданскому обществу

В погоне за госконтрактами ИБ-компании сосредоточили свое внимание на экономическом шпионаже и APT-группах.

Эксперты рассказали о том, как киберпреступники отмывают криптовалюту

Хакеры часто нанимают посредников из Восточной Азии, которые получают часть украденных средств за помощь в их отмывании.

Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году

В организации атак подозревается хакерская группировка Sofacy.

APT-группа CactusPete нацелилась на военные и финансовые организации

Иранские хакеры продают доступ к cетям взломанных компаний

В 2019 и 2020 годах группировка взломала корпоративные сети путем эксплуатации уязвимостей в VPN и сетевом оборудовании.

Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn

Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.

США предупредили об участившихся атаках КНДР на банки по всему миру

Группировка BeagleBoyz атакует банки в более чем 30 странах мира.

Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО

Группировка активно атакует владельцев Android-устройств в Индии, распространяя вредоносное ПО под видом популярных приложений.

Lazarus Group использует приманки на тему GDPR для обмана жертв

Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.

Группировка Transparent Tribe атакует дипломатов и военных в 27 странах

Злоумышленники используют в атаках инструмент, предназначенный для заражения USB-устройств.

Целевые кибератаки: что это, как работает и как с ними бороться

Hidden Cobra атаковала подрядчиков оборонной промышленности США

Северокорейская группировка в ходе атак использовала новый троян для удаленного доступа BLINDINGCAN.

Тайвань обвинил Пекин в кибератаках на госорганы

Хакеры взламывают системы тайваньских компаний в попытках получить госинформацию и личные данные граждан.

Многие северокорейские хакеры работают в России и Беларуси

Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.

Китайская APT CactusPete атакует финансовые и военные организации в Восточной Европе

Хотя кампании группировки не отличаются высокой техничностью исполнения, они довольно успешны.

Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак

Участники Oilrig добавили в свой хакерский арсенал новую утилиту DNSExfiltrator.

Северокорейские хакеры атаковали военный сектор США

Злоумышленники отправляли сотрудникам военных предприятий фишинговые письма с целью взлома сетей.

Киберпреступники атакуют ОС с помощью нового вредоносного ПО MATA

Жертвами MATA оказались представители разных отраслей по всему миру.

Иранские хакеры из APT35 случайно раскрыли свои секреты взлома

В некоторых видеороликах оператор управлял созданными учетными записями.

Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Исследователи обнаружили две не связанные между собой фишинговые кампании.

Cycldek APT разработала вредонос для атак на физически изолированные системы

Вредонос USBCulprit использует USB-носители для хищения конфиденциальных данных.

Группировка Winnti Group атаковала нескольких разработчиков видеоигр

Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.

Группировка RATicate атаковала промышленные предприятия по всему миру

Для заражения систем целей злоумышленники использовали фишинговые письма.

Группировка Turla вооружилась новой версией вредоноса COMpfun

Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.

Группировка Tropic Trooper годами атакует сети военно-морских ведомств

Преступники используют вредоносное ПО USBferry для осуществления атак направленного фишинга.

APT Hangover нацелилась на правительственные организации в Южной Азии

Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.

Северокорейские хакеры вооружились тремя новыми вредоносами

Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.

Хакеры атакуют ВОЗ под видом исследователей и журналистов

В атаках подозревается иранская АРТ-группа Charming Kitten.

Naikon APT на протяжении пяти лет атакует правительственные организации

Преступники атакуют правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее.

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Россиянин Дмитрий Бадин подозревается в кибератаке на Бундестаг в 2015 году.

Кибершпионы годами атаковали пользователей Android через Google Play

Четырехлетняя вредоносная кампания связана с десятками вредоносов, обнаруженных в магазинах приложений.

ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers

Киберпреступная группировка Nazar базируется в Иране, а ее активность прослеживается до 2008 года.

Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»

Вебинар состоится 16 апреля в 14:00.

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию

Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов для Firefox и Internet Explorer.

Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке

Код вредоносного ПО новой группировки не имеет ничего общего ни с одной известной ранее APT-кампанией.

APT использует коронавирус для распространения вредоносного ПО

Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер

Наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль

Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19

Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса.

КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC

Преступники использовали цепочки адресов для сокрытия размера депозитов.

Anti-APT – must have для защиты от целенаправленных атак или модный тренд?

Приглашаем специалистов по информационной безопасности присоединиться к вебинару, который пройдет 19 марта в 11:00 (по московскому времени) и будет посвящен решениям FireEye.

Вьетнамская группировка годами атаковала других киберпреступников

Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.

Телекомкомпании все чаще становятся целью китайских киберпреступников

Многие из атак в 2019 году были приписаны китайским группировкам Wicked Panda, Emissary Panda, и Lotus Panda.

Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.

Опубликованы новые данные об инструментах APT- группы Lazarus

Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.

Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

За кибератаками могут стоять китайские киберпреступные группировки, такие как Tick и BlackTech.

Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Целями преступников были службы электронной почты кипрского и греческого правительства и пр.

Эксперт имитировал атаку Sandworm на энергокомпанию

Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.

В атаках на Mitsubishi Electric подозреваются 4 китайские группировки

Компания подозревает группировки Tick, Aurora Panda, Black Tech и операторов вредоноса Emdivi.

Проправительственные кибергруппировки стали чаще атаковать компании

36% респондентов в Северной Америке обвиняют в кибератаках другие государства.

Китайские киберпреступники скрываются за сетью подставных ИБ-компаний

Одна из 13 подозреваемых компаний размещена в университете Хайнаня.

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

Киберпреступники нацелились на энергетические компании в Северной Америке

Эксперты обнаружили в общей сложности 11 группировок, нацеленных на АСУ ТП.

Вайпер Dustman использовался для атаки на нефтяную компанию Bapco

Вредонос Dustman представляет собой обновленную и улучшенную версию вайпера ZeroCleare.

Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

50 доменов были задействованы группировкой для осуществления фишинговых атак.

Violin Panda последние два года «тихо» атаковала компании по всему миру

Преступники скрывали свои следы, регулярно удаляя инструменты для кражи данных с зараженных компьютеров.

Более 200 промышленных компаний стали жертвами кампании по кибершпионажу

В кампании применяется новая версия вредоносного ПО Separ для кражи учетных данных.

Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Программа представляет собой полностью функциональный RAT для атак на Windows и Linux.

Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона

В результате кибератаки преступники выложили в Сеть десятки тысяч электронных писем и документов.

Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн

Киберпреступники использовали в ходе атак инструмент тестирования на проникновение Cobalt Strike.

Positive Technologies: больше половины APT-группировок нацелены на госучреждения

87% атакующих госучреждения APT-группировок начинают атаки с фишинга.

В Казахстане обнаружена масштабная вредоносная кампания

Злоумышленники обладают ресурсами и возможностями разрабатывать собственные вредоносные инструменты.

Positive Technologies: кибератаки все чаще носят целенаправленный характер

Эксперты Positive Technologies подвели итоги третьего квартала 2019 года.

Иранская группировка APT33 нацелилась на системы промышленного контроля

За последние два месяца APT33 значительно сократила количество атакуемых организаций до 2000 в месяц.

Иранская группировка APT33 создала собственную VPN-сеть

Группировка использовала VPN «для разведки в сетях, связанных с цепочкой поставок нефтяной промышленности».

Архив Shadow Brokers вывел на след таинственной группировки DarkUniverse

Группировка DarkUniverse может иметь отношение к вредоносным кампаниям ItaDuke.

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.

Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso.

Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak

Анализ доменов Magecart Group 5 выявил связь с другими вредоносными кампаниями.

Исследование Positive Technologies: 10 APT-группировок атакуют кредитно-финансовые организации

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года.

Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика

Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.

Взлом утилиты «экранный диктор» для Windows дает полный контроль над системой

Злоумышленники могут тайно управлять компьютерами на базе Windows через экраны удаленной авторизации рабочего стола.

Американские ветераны стали жертвами киберпреступников

Поддельный сайт по найму американских ветеранов распространяет инструмент для удаленного доступа.

Интерактивная карта показывает связи между вредоносами APT-группировок

Карта содержит информацию о вредоносах, а также ссылки на аналитические отчеты и соответствующие статьи и публикации.

Positive Technologies приглашает на вебинар «Инструменты АРТ: оценим затраты хакеров»

Вебинар состоится 10 октября в 14:00.

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Данные операции могут быть атаками по цепочке поставок.

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

В период с 2017 по 2018 год группировкам удалось украсть около $571 млн в криптовалюте у пяти бирж в Азии.

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации.

Новая киберпреступная группировка нацелилась на Ближний Восток

Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.

Ущерб от атак группировки Silence составил 300 млн руб

В июне нынешнего года злоумышленники атаковали российские банки.

Эксперты рассказали о необычной китайской APT-группе

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.