APT

article-title

Исследование Positive Technologies: 10 APT-группировок атакуют кредитно-финансовые организации

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года.

article-title

Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика

Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.

article-title

Взлом утилиты «экранный диктор» для Windows дает полный контроль над системой

Злоумышленники могут тайно управлять компьютерами на базе Windows через экраны удаленной авторизации рабочего стола.

article-title

Американские ветераны стали жертвами киберпреступников

Поддельный сайт по найму американских ветеранов распространяет инструмент для удаленного доступа.

article-title

Интерактивная карта показывает связи между вредоносами APT-группировок

Карта содержит информацию о вредоносах, а также ссылки на аналитические отчеты и соответствующие статьи и публикации.

article-title

Positive Technologies приглашает на вебинар «Инструменты АРТ: оценим затраты хакеров»

Вебинар состоится 10 октября в 14:00.

article-title

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.

article-title

Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

Данные операции могут быть атаками по цепочке поставок.

article-title

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

В период с 2017 по 2018 год группировкам удалось украсть около $571 млн в криптовалюте у пяти бирж в Азии.

article-title

LYCEUM и опасности спеарфишинга

article-title

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

article-title

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

article-title

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации.

article-title

Новая киберпреступная группировка нацелилась на Ближний Восток

Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.

article-title

Ущерб от атак группировки Silence составил 300 млн руб

В июне нынешнего года злоумышленники атаковали российские банки.

article-title

Эксперты рассказали о необычной китайской APT-группе

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.

article-title

LinkedIn – лакомая соцсеть для кибер-преступников

article-title

Siemens, Henkel и Valve стали жертвами кибератак

По предварительным данным, конфиденциальная информация не была скомпрометирована.

article-title

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии.

article-title

Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО

Злоумышленники используют нацеленный на кибершпионаж вредонос StrongPity.

article-title

Turla вооружилась новым вредоносным ПО

Для распространения новых модулей преступники используют легитимные установщики ПО, зараженные дроппером «Topinambour».

article-title

XENOTIME угрожает критической инфраструктуре

article-title

Amnesty International в течение нескольких лет находилась под кибератакой

На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой.

article-title

LockerGoga: что именно произошло с Norsk Hydro

article-title

APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи

Исследователи связывают APT39 с иранским правительством.

article-title

Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter.

article-title

Кибершпионская APT атакует пользователей Apple Mac

Группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, оставаясь незамеченной.

article-title

За самой масштабной кибератакой на Сингапур стоит иностранное правительство

Спецслужбам Сингапура известно, кто стоит за атакой, однако собранных доказательств недостаточно для предъявления официального обвинения.

article-title

Правительственные кибершпионы стали жертвами хакера-одиночки

Анонимный хакер передал журналистам данные, собранные APT-группой в ходе операции ZooPark.

article-title

Иранские хакеры угрожают ИБ-экспертам расправой

APT-группировка MuddyWaters пригрозила расправой исследователям из Trend Micro, обнаружившим ее C&C-сервер.

article-title

Китай оттягивает раскрытие уязвимостей с целью их эксплуатации

В промежутке между обнаружением и сообщением о проблеме ее эксплуатируют связанные с правительством APT-группы.

article-title

DragonOK APT замечена в атаках на правительственные организации Камбоджи

Эксперты по безопасности из компании Palo Alto Networks опубликовали отчет о деятельности хакерской группировки DragonOk.

article-title

Lazarus APT атаковала американских военных подрядчиков

Исследователи опубликовали подробности целенаправленной атаки на американские компании.

article-title

Хакеры из DarkHotel APT переключились на политиков Северной Кореи

Хакерская группировка DarkHotel перешла на новый уровень кибершпионажа, заразив компьютеры корейских политиков.

article-title

Пара заметок по борьбе с APT и внутренними угрозами

article-title

Компания Microsoft сообщила об атаках хакеров

article-title

Flame: реконструкция ООП фреймворка

article-title

F-Secure опубликовала используемые в APT атаках документы

Эксперты утверждают, что изучение документов помогает идентифицировать инициаторов атаки.

article-title

Мастер-класс по анализу Win32/Georbot на PHD

article-title

Обнаружен новый драйвер для Duqu

article-title

Специалисты по защите информации обеспокоены активным применением АРТ-атак

Активное применение хакерских атак под названием advanced persistent threat (устойчивая угроза повышенной стойкости) вызывает беспокойство у специалистов по защите информации.