Security Lab

Cobalt Strike

Cobalt Strike представляет собой законный фреймворк для проведения тестов на проникновение, позволяющий доставить на компьютер жертвы полезную нагрузку и управлять ею. Злоумышленники же могут использовать Cobalt Strike в реальных атаках на целевые системы, эффективно совмещая фреймворк с другими инструментами.

FROZEN#SHADOW: хладнокровные хакеры скрытно атакуют компании по всему миру

Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников.

SystemBC: скрытный цифровой хищник, ориентированный на Windows и Linux

Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв.

Conti и Royal получили мощного союзника: хакеры 3AM вступают в игру, но кто они на самом деле?

Как случайно созданный вредонос стал объектом исследования киберпреступного мира.

Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО

Специалисты связывают данную активность с прекращением работы QakBot в августе.

RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL

Пострадало уже множество регионов по всему миру, и их число со временем лишь растёт.

Под маской AnyDesk: мошенники используют Google Ads для распространения загрузчика PikaBot

Недавно раскрытый вредонос пользуется невнимательностью жертв, чтобы проникнуть в их системы.

На Украине задержаны лидеры вымогательской банды, державшие в страхе сотни мировых корпораций

Сотни жертв в десятках стран и убытки на миллионы евро. Теперь хакеры ответят за свои преступления.

0day в SysAid: утечка данных и финансовые потери

Компания призвала обновить прошивку, чтобы не стать жертвой жестокой группы вымогателей.

Как загрузка Notepad++ может привести к утечке данных?

Не верьте всему, что видите в Google.

Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации

Кто оценит нововведения больше: пентестеры или киберпреступники?

Вымогательство за 24 часа: что позволяет хакерам атаковать системы с рекордной скоростью?

Исследователи выяснили, что время между проникновением и активацией вымогательского ПО сильно сократилось.

Скрытные хакеры Grayling наносят киберудар по тайваньским учреждениям

Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы?

Полупроводники под прицелом: кто охотится на технологии будущего?

Загадочные шпионские маяки в сети ведут к Тайваню и Сингапуру.

Азиатский кризис: Китай ведет массовый шпионаж в Азии

В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных.

Мастер-класс от группы Gelsemium: как атаковать молча и эффективно

Азиатские правительства борются с «тихими» взломщиками.

SprySOCKS: китайское предупреждение для мировых правительств

Уязвимости в госсистемах дают полную свободу действий для нового вредоносного ПО.

3AM: новый монстр среди программ-вымогателей

После неудачной установки вымогателя LockBit, хакер развернул 3AM, который привлёк исследователей.

Обход виртуальных машин: обновление загрузчика BLISTER делает его мечтой хакеров

BLISTER теперь стал почти неубиваемым и более метким.

Вымогательский кошмар: как один пароль может уничтожить всю сеть

Отключение брандмауэров и боковое перемещение по сети — старые приёмы в новом исполнении.

Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries

Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях.