Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных.
Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube.
Атаки приписали российским хакерам, которые пытаются шпионить за госслужащими этих стран.
Многочисленные инциденты показывают важность своевременного обновления прошивки.
Для заражения пользователю достаточно посмотреть на вредоносную ссылку.
Исследователи назвали вредоносную кампанию STIFF#BIZON.
В атаках хакеры использовали кластер Kubernetes для осуществления брут-форс атак на госорганизации и частные компании по всему миру.
Преступники использовали SkinnyBoy для осуществления атак на военные и правительственные учреждения в странах ЕС.
Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.
По версии следователей офицер ГРУ участвовал в атаке в составе хакерской группировки Fancy Bear (также известной как АРТ28)
В организации атак подозревается хакерская группировка Sofacy.
Изменения в методологии могут свидетельствовать о появлении в арсенале группировки новых техник.
Преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном количестве легитимного кода.
Эксперты из Recorded Future раскрыли подробности деятельности групп APT28, Uroburous и Energetic Bear.