APT

Усовершенствованная постоянная угроза (APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группа, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени. В последнее время этот термин может также относиться к нефинансируемым государством группам, осуществляющим крупномасштабные целевые вторжения для достижения определенных целей.

Мотивы таких субъектов угрозы обычно носят политический или экономический характер.

24 ноября, 2022

APT Bahamut маскирует опасное шпионское ПО под VPN-приложения

Шпионское ПО позволяет злоумышленникам просматривать красть информацию из банковских приложений и мессенджеров.

17 ноября, 2022

Log4Shell остается грозным оружием в руках иранских киберпреступников

С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.

10 ноября, 2022

Неизвестная китайская группировка использует кастомные загрузчики Cobalt Strike

Хакерам удавалось 2,5 года незаметно устанавливать бэкдоры на устройства.

7 ноября, 2022

Хакеры атакуют госслужащих Индии с помощью платной рекламы Google

Возможно, кампания является частью серий кибератак APT-группы против враждебных стран.

4 ноября, 2022

Группировка OPERA1ER: преступная сеть из предприимчивых хакеров

Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.

21 октября, 2022

ESET: новая версия шпионского ПО FurBall для Android используется в слежке за гражданами Ирана

По словам экспертов ESET, шпионаж проводит правительство Ирана.

4 октября, 2022

Лаборатория Касперского раскрыла новую тактику атак ливанских хакеров DeftTorero

После затишья группа возобновила атаки, используя общедоступные инструменты.

15 сентября, 2022

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

Злоумышленники испытали бэкдор в ходе прошлогодней атаки на гонконгский университет.

26 августа, 2022

Хакеры нашли альтернативу Cobalt Strike

Крупные и опытные группировки уже перешли на open-source инструмент Sliver.

22 августа, 2022

Российские хакеры нашли новый способ взлома аккаунтов Microsoft 365

Новые методы незаметной компрометации аккаунтов усложняют работу ИБ-специалистов.

18 августа, 2022

Китайские прогосударственные хакеры продолжают терроризировать организации по всему миру

Целевыми индустриями стали государственный сектор, производственные, здравоохранительные, логистические, гостиничные, образовательные организации, а также медиа и авиакомпания.

18 августа, 2022

Названа группа, стоящая за многолетней фишинговой компанией

APT-группировка массово собирает учетные данные организаций по всему миру.

17 августа, 2022

ИБ-специалист призывает учиться на ошибках киберпреступников

Эксперт говорит, что даже злоумышленники иногда допускают критические ошибки, тем самым позволяя специалистам изучить их атаки.

17 августа, 2022

Киберармагеддон от Gamaredon: APT продолжает терроризировать Украину

Для атак на украинские организации группировка использует инфостилер под названием GammaLoad.

15 августа, 2022

RTF-документы помогают обойти блокировку макросов Microsoft

APT-группировка DoNot Team атакует госучреждения с помощью новых методов.

8 августа, 2022

Facebook* обнаружила нового Android-вредоноса, используемого в дикой природе

Meta* назвала вредоносное ПО Dracarys.

1 августа, 2022

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Пакет экспертизы MaxPatrol SIEM позволяет выявить еще десять признаков активности злоумышленников

7 июля, 2022

Военные организации Бангладеш продолжают сражаться с APT Bitter

По данным Cisco Talos, вредоносная кампания продолжается с августа 2021 года.

23 июня, 2022

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

20 июня, 2022

Око большого BRATA: ряды APT-угроз пополнило улучшенное вредоносное ПО

Операторы BRATA перехватывают SMS с паролем от банка с помощью фишинговых приложений