TTPs
Тактика - способ получения доступа к сети жертвы;
Техника - инструменты, которые использует хакер во время атаки;
Процедуры - описание того, как киберпреступник использует техники.
LockBit – внутри миллионной индустрии вымогательства
Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров.
Новая группа Dark Pink атакует госучреждения Южной Азии с помощью вредоносного ПО KamiKakaBot
С момента своей последней кампании хакеры усовершенствовали методы уклонения от обнаружения.
Неизвестный хакер украл данные сотрудников Coinbase
Кража получилась благодаря наивности одного из сотрудников компании.
Ранее неизвестная группа TA886 фотографирует жертву перед атакой
Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом.
Новая группа NewsPenguin использует шпионское ПО для кражи технологий ВМС Пакистана
Исследователям предстоит узнать – кому нужны технологии ВМС Пакистана и кто готовил нападение на выставку ВМС с июля 2022 года.
Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER
Исследователи нашли сходства в происхождении, векторах атак и инструментах.
Политики Южной Кореи стали жертвами волны кибератак из Северной Кореи
В вечном противостоянии двух стран используются традиционные методы кибервойны.
Иранские хакеры улучшили технику своих атак и стали новой мировой угрозой
После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки.
Хакеры выдали себя за американского поставщика оружия
Тактика киберпреступников указала на следующие цели группировок.
Российские хакеры используют западные сети для кибератак на Украину
«Специалисты работают в сетях незаметно и используют свой доступ для атак на учреждения Украины».
Иранские хакеры снова нарушили права людей на Ближнем Востоке
Пользуясь ошибками разработчиков Google, злоумышленники незаметно собирают конфиденциальные данные пользователей.
Ранее неизвестное вымогательское ПО нацелено на поставщиков вооружения для Украины
Злоумышленники используют 3 способа заражения компаний из Восточной Европы.
Неизвестная китайская группировка использует кастомные загрузчики Cobalt Strike
Хакерам удавалось 2,5 года незаметно устанавливать бэкдоры на устройства.
Группировка OPERA1ER: преступная сеть из предприимчивых хакеров
Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.
Лаборатория Касперского: вредоносное ПО LODEINFO использует антивирус для обхода антивируса
Новая кампания китайских хакеров направлена на шпионаж госучреждений Японии.
Новая группировка проводит шпионские кампании против Пакистана
Киберпреступники используют эффективные инструменты, чтобы проводить незаметные массовые кампании.
Лаборатория Касперского раскрыла новую тактику атак ливанских хакеров DeftTorero
После затишья группа возобновила атаки, используя общедоступные инструменты.
Cisco Talos: RAT-троян ModernLoader используется для заражения систем стилерами и криптомайнерами
За вредоносными кампаниями стоит предположительно российский хакер.
Тропический скорпион из Кубы атакует неизвестными инструментами
Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.