Security Lab

APT

Усовершенствованная постоянная угроза (APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группа, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени. В последнее время этот термин может также относиться к нефинансируемым государством группам, осуществляющим крупномасштабные целевые вторжения для достижения определенных целей.

Мотивы таких субъектов угрозы обычно носят политический или экономический характер.

article-title

APT Bahamut маскирует опасное шпионское ПО под VPN-приложения

Шпионское ПО позволяет злоумышленникам просматривать красть информацию из банковских приложений и мессенджеров.

article-title

Log4Shell остается грозным оружием в руках иранских киберпреступников

С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.

article-title

Неизвестная китайская группировка использует кастомные загрузчики Cobalt Strike

Хакерам удавалось 2,5 года незаметно устанавливать бэкдоры на устройства.

article-title

Хакеры атакуют госслужащих Индии с помощью платной рекламы Google

Возможно, кампания является частью серий кибератак APT-группы против враждебных стран.

article-title

Группировка OPERA1ER: преступная сеть из предприимчивых хакеров

Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.

article-title

ESET: новая версия шпионского ПО FurBall для Android используется в слежке за гражданами Ирана

По словам экспертов ESET, шпионаж проводит правительство Ирана.

article-title

Лаборатория Касперского раскрыла новую тактику атак ливанских хакеров DeftTorero

После затишья группа возобновила атаки, используя общедоступные инструменты.

article-title

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

Злоумышленники испытали бэкдор в ходе прошлогодней атаки на гонконгский университет.

article-title

Хакеры нашли альтернативу Cobalt Strike

Крупные и опытные группировки уже перешли на open-source инструмент Sliver.

article-title

Российские хакеры нашли новый способ взлома аккаунтов Microsoft 365

Новые методы незаметной компрометации аккаунтов усложняют работу ИБ-специалистов.

article-title

Китайские прогосударственные хакеры продолжают терроризировать организации по всему миру

Целевыми индустриями стали государственный сектор, производственные, здравоохранительные, логистические, гостиничные, образовательные организации, а также медиа и авиакомпания.

article-title

Названа группа, стоящая за многолетней фишинговой компанией

APT-группировка массово собирает учетные данные организаций по всему миру.

article-title

ИБ-специалист призывает учиться на ошибках киберпреступников

Эксперт говорит, что даже злоумышленники иногда допускают критические ошибки, тем самым позволяя специалистам изучить их атаки.

article-title

Киберармагеддон от Gamaredon: APT продолжает терроризировать Украину

Для атак на украинские организации группировка использует инфостилер под названием GammaLoad.

article-title

RTF-документы помогают обойти блокировку макросов Microsoft

APT-группировка DoNot Team атакует госучреждения с помощью новых методов.

article-title

Facebook* обнаружила нового Android-вредоноса, используемого в дикой природе

Meta* назвала вредоносное ПО Dracarys.

article-title

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Пакет экспертизы MaxPatrol SIEM позволяет выявить еще десять признаков активности злоумышленников

article-title

Военные организации Бангладеш продолжают сражаться с APT Bitter

По данным Cisco Talos, вредоносная кампания продолжается с августа 2021 года.

article-title

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

article-title

Око большого BRATA: ряды APT-угроз пополнило улучшенное вредоносное ПО

Операторы BRATA перехватывают SMS с паролем от банка с помощью фишинговых приложений