Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио.
Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube.
Правда ли, что группировка имеет тесные связи с другими хакерскими объединениями?
Польша заявляет о новом уровне угрозы .
Эксперты связывают атаку с последними геополитическими событиями.
Сервер загружает вредонос как доверенное ПО.
Новые методы незаметной компрометации аккаунтов усложняют работу ИБ-специалистов.
Группировка начала использовать Google Drive и Dropbox, чтобы избежать обнаружения.
Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.
Служба внешней разведки назвала обвинения в связях с хакерами «очередной порцией дезинформации, подготовленной западными спецслужбами».
С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.
Бэкдор использовался в атаках на несколько правительственных структур одного из государств СНГ.
Вредонос использовался для установки полезной нагрузки и кражи конфиденциальной информации с серверов.
Корпорация указывает, что ей известно о трех успешных атаках, при этом все остальные цели хакеров не получили вреда.
Домены использовались в качестве C&C-серверов и позволяли преступникам распространять вредоносное ПО.
Группировка Nobelium рассылала электронные фишинговые письма от имени Агентства США по международному развитию.
В компании Microsoft заявили, что якобы российские хакеры, которые ранее взломали SolarWinds, совершили атаки на 150 различных госведомств, аналитических центров и неправительственных организаций в США.
В общей сложности было обнаружено три вида вредоносных программы — GoldMax, Sibot и GoldFinger.