Security Lab

Nobelium

Хакеры доставили в Европу начинённую бэкдорами BMW: новая тактика группы APT29

Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио.

Microsoft: украинские СМИ стали ловушкой для жертв группы Midnight Blizzard

Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube.

Киберпреступники Tomiris активно собирают разведданные в странах СНГ

Правда ли, что группировка имеет тесные связи с другими хакерскими объединениями?

Польша обвиняет APT29 в масштабных атаках на НАТО и ЕС: кибершпионы или политическая игра?

Польша заявляет о новом уровне угрозы .

Предположительно российская группировка APT29 атаковала системы обмена информации Евросоюза

Эксперты связывают атаку с последними геополитическими событиями.

APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

Сервер загружает вредонос как доверенное ПО.

Российские хакеры нашли новый способ взлома аккаунтов Microsoft 365

Новые методы незаметной компрометации аккаунтов усложняют работу ИБ-специалистов.

Новая тактика Nobelium делает кибератаки практически незаметными

Группировка начала использовать Google Drive и Dropbox, чтобы избежать обнаружения.

Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным

Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

СВР: заявления Microsoft о наших связях с хакерами абсурдны

Служба внешней разведки назвала обвинения в связях с хакерами «очередной порцией дезинформации, подготовленной западными спецслужбами».

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.

Новый бэкдор Tomiris может быть связан с группировкой Nobelium

Бэкдор использовался в атаках на несколько правительственных структур одного из государств СНГ.

Группировка Nobelium использовала бэкдор FoggyWeb для атак на серверы Active Directory FS

Вредонос использовался для установки полезной нагрузки и кражи конфиденциальной информации с серверов.

Microsoft зафиксировала новые атаки со стороны российских хакеров, которые взломали компанию SolarWinds

Корпорация указывает, что ей известно о трех успешных атаках, при этом все остальные цели хакеров не получили вреда.

Власти США нейтрализовали два домена группировки Nobelium

Домены использовались в качестве C&C-серверов и позволяли преступникам распространять вредоносное ПО.

350 организаций подверглись атакам через сервис электронной почты Constant Contact

Группировка Nobelium рассылала электронные фишинговые письма от имени Агентства США по международному развитию.

Microsoft обвинила русских хакеров в масштабной кибератаке

В компании Microsoft заявили, что якобы российские хакеры, которые ранее взломали SolarWinds, совершили атаки на 150 различных госведомств, аналитических центров и неправительственных организаций в США.

Стало известно о трех новых вредоносах, использованных в атаке на SolarWinds

В общей сложности было обнаружено три вида вредоносных программы — GoldMax, Sibot и GoldFinger.