Security Lab

Nobelium

article-title

Новая тактика Nobelium делает кибератаки практически незаметными

Группировка начала использовать Google Drive и Dropbox, чтобы избежать обнаружения.

article-title

Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным

Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

article-title

СВР: заявления Microsoft о наших связях с хакерами абсурдны

Служба внешней разведки назвала обвинения в связях с хакерами «очередной порцией дезинформации, подготовленной западными спецслужбами».

article-title

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.

article-title

Новый бэкдор Tomiris может быть связан с группировкой Nobelium

Бэкдор использовался в атаках на несколько правительственных структур одного из государств СНГ.

article-title

Группировка Nobelium использовала бэкдор FoggyWeb для атак на серверы Active Directory FS

Вредонос использовался для установки полезной нагрузки и кражи конфиденциальной информации с серверов.

article-title

Microsoft зафиксировала новые атаки со стороны российских хакеров, которые взломали компанию SolarWinds

Корпорация указывает, что ей известно о трех успешных атаках, при этом все остальные цели хакеров не получили вреда.

article-title

Власти США нейтрализовали два домена группировки Nobelium

Домены использовались в качестве C&C-серверов и позволяли преступникам распространять вредоносное ПО.

article-title

350 организаций подверглись атакам через сервис электронной почты Constant Contact

Группировка Nobelium рассылала электронные фишинговые письма от имени Агентства США по международному развитию.

article-title

Microsoft обвинила русских хакеров в масштабной кибератаке

В компании Microsoft заявили, что якобы российские хакеры, которые ранее взломали SolarWinds, совершили атаки на 150 различных госведомств, аналитических центров и неправительственных организаций в США.

article-title

Стало известно о трех новых вредоносах, использованных в атаке на SolarWinds

В общей сложности было обнаружено три вида вредоносных программы — GoldMax, Sibot и GoldFinger.