apt

  1. NewsMaker

    Новости Счёт от бухгалтерии, PDF во вложении — ничего не обычного, но ИБ-шник почему-то вспотел и схватился за голову

    Ну кто же знал, что за логотипом налоговой скрывался троян с удалённым доступом? В Тайване зафиксирована новая фишинговая кампания, за которой стоит активная APT -группа Silver Fox. Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы...
  2. NewsMaker

    Новости Когда фишинг пахнет спецслужбой — Bitter снова в игре, и запах явно индийский

    Ответное письмо может и не понадобиться — всё уже отправлено, куда нужно. Хакерская группировка Bitter , также известная как TA397, была вновь связана с операциями, ориентированными на интересы индийских спецслужб. Об этом говорится в совместном отчёте компаний Proofpoint и Threatray...
  3. NewsMaker

    Новости «Муравей, трясущий дерево» — КНР высмеяла тайваньских хакеров

    Кто годами хакал Китай и как это оказалось бесполезно. Китайские официальные структуры выступили с неожиданно резким обвинением в адрес Тайваня, утверждая, что с их стороны в течение нескольких лет осуществляется «нелепая и слабоумелая» кибератака на материковый Китай. Согласно...
  4. NewsMaker

    Новости APT 3.1.0: зачем нужна команда why‑not и как работает Solver3

    Менеджер пакетов Debian стал умнее и безопаснее. 19 мая 2025 года вышел новый релиз инструментария APT 3.1.0 — ключевого компонента системы управления пакетами в Debian и производных дистрибутивах. Код проекта, написанный на C++ и Shell, распространяется под лицензией GPL. Новый выпуск...
  5. NewsMaker

    Новости Всё ещё доверяете своему мессенджеру? Курдские военные — уже нет

    Когда 0day долго остаётся без внимания, доступ к секретам получают совсем не те люди. APT -группировка Marbled Dust, связанная с правительством Турции, провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере. В...
  6. NewsMaker

    Новости Доверились облакам — потеряли контроль: правительственные документы оказались в руках Earth Kurma

    Одна папка в Windows помогла унести тысячи секретов. Кибер шпионаж снова в центре внимания: специалисты Trend Research зафиксировали масштабную кампанию взломов, направленных против государственных учреждений и телекоммуникационных компаний в Юго-Восточной Азии. За атаками стоит новая...
  7. NewsMaker

    Новости Установил Telegram? Поздравляем, теперь у тебя есть куратор из Китая

    Чем безопаснее приложение — тем выше шанс, что за тобой следят. Британский Национальный центр кибербезопасности (NCSC) опубликовал совместную техническую сводку с альянсом Five Eyes, в которой описана новая активная шпионская кампания. За атакой стоит китайская APT -группа GREF , а...
  8. NewsMaker

    Новости Хакеры против Китая: 1 300 атак, новые группы и скрытые цели

    Под ударом оказались 14 отраслей. Кибербезопасность Китая подверглась более 1 300 атакам со стороны APT -групп в 2024 году, сообщае т издание Global Times со ссылкой на отчёт китайской компании 360 Security Group. Согласно исследованию, кибератаки были направлены на 14 ключевых...
  9. NewsMaker

    Новости «Псевдоохотники»: как хакеры-невидимки годами шпионят за Южной Кореей

    Специалисты разгадали механику опасной и опытной группировки. Группировка APT -C-60, известная как «Псевдоохотники», продолжает проводить кибершпионские кампании, нацеленные на госструктуры, бизнес и культурные организации Южной Кореи. Специалисты 360 Advanced Threat Research Institute...
  10. NewsMaker

    Новости Пообещали премию, но выкрали данные: Seqrite Labs раскрывает подлую фишинговую кампанию

    Как профессионально подготовленные письма усыпили бдительность десятков сотрудников. Исследователи из компании Seqrite Labs выявили новую вредоносную кампанию хакерской группы, получившей название Silent Lynx. Эта группа ранее атаковала объекты в Восточной Европе и Центральной Азии, включая...
  11. NewsMaker

    Новости PNGPlug: вредоносный код, сокрытый в невинных изображениях

    Хитрый инструмент играет на доверии, незаметно разрушая защитные барьеры. Исследователи из Intezer Labs выявили серию кибератак, нацеленных на организации в китаеязычных регионах, включая Гонконг, Тайвань и материковый Китай. В ходе этих атак используется многоэтапный загрузчик PNGPlug для...
  12. NewsMaker

    Новости Threat Actor Naming: первый шаг к единому языку кибербезопасности

    Новый стандарт идентификации MISP улучшит отслеживание хакеров. MISP объявил о выпуске нового стандарта для кибербезопасности — Threat Actor Naming (RFC), который направлен на решение одной из ключевых проблем обмена информацией в области киберугроз — унифицированную и надёжную идентификацию...
  13. NewsMaker

    Новости Операция «Цифровой глаз»: как хакеры маскируют свои атаки средствами VSCode

    Кибершпионы всё глубже внедряются в ключевые звенья глобальной инфраструктуры. Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года...
  14. NewsMaker

    Новости Охота началась: SpyNote выходит на след лидеров Южной Азии

    Когда смартфон становится идеальным оружием для высокоточных атак. CYFIRMA провела анализ вредоносного Android -приложения, предназначенного для атак на ценные активы в Южной Азии. Образец был создан с использованием инструмента удалённого администрирования SpyNote. Предполагается, что...
  15. NewsMaker

    Новости Государственная слежка: Pegasus расширяет границы тотального контроля

    iVerify показала, что безопасных смартфонов больше не существует. Компания iVerify представила данные о заражении коммерческим шпионским ПО Pegasus , обнаруженном в ходе сканирования мобильных устройств. Из 2500 проведённых проверок 7 устройств оказались скомпрометированы данным вредоносным...
  16. NewsMaker

    Новости Confucius APT: кто играет в кошки-мышки с ядерной отраслью?

    Легитимный код стал отличным прикрытием для вредоносных операций. Хакерская APT -группа Confucius, связанная с Индией, известна своими кибератаками на критическую инфраструктуру Китая, Пакистана и других стран Южной Азии. Объединение активно с 2013 года и имеет множественные пересечения с...
  17. NewsMaker

    Новости Earth Baku: невидимый страж Китая в вашей системе

    Группа расширяет арсенал для атак на правительственные и технологические компании. Специалисты Trend Micro рассказали о новой кампании APT -группы Earth Baku, которая с конца 2022 года расширила деятельность в Европе, на Ближнем Востоке и в Африке. Хакеры используют общедоступные...
  18. NewsMaker

    Новости Atlantida: новый вирус-шпион, который украдёт все ваши секреты

    Киберпреступники используют CVE-2024-38112 для проникновения на уязвимые устройства. Хакерская группировка Void Banshee замечена в эксплуатации недавно выявленной уязвимости в MSHTML , используемой для распространения вредоносного ПО Atlantida. Эта уязвимость, зарегистрированная как...
  19. NewsMaker

    Новости TeamViewer сообщает о взломе корпоративной сети

    Последствия взлома TeamViewer могут быть катастрофическими. 26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование совместно с ведущими мировыми экспертами по кибербезопасности...
  20. NewsMaker

    Новости Цифровые оборотни ChamelGang: правительственные хакеры осваивают новые способы маскировки

    Как китайские APT-группы скрывают свои истинные цели. Группы кибершпионажа начали активно применять программы-вымогатели не только для финансовой выгоды, но и для усложнения атрибуции атак, отвлечения защитников и запутывания следов. Аналитики из SentinelLabs и Recorded Future...
  21. NewsMaker

    Новости Rockwell Automation: «отключайте ICS от интернета, незачем так рисковать»

    Компания настаивает на жёстких мерах безопасности для защиты промышленных систем. Rockwell Automation настоятельно рекомендует своим клиентам отключить все системы управления ICS , которые не предназначены для подключения к интернету, чтобы предотвратить несанкционированные или...
  22. NewsMaker

    Новости Румынские хакеры-невидимки уже 10 лет терроризируют европейские компании

    В киберарсенале RUBYCARP свыше 600 заражённых серверов и обширный набор вредоносных инструментов. Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения...
  23. NewsMaker

    Новости ASEAN – главная цель китайских хакеров на протяжении последних трёх месяцев

    Сразу две преступные группировки плотно взялись за азиатские страны с целью кибершпионажа. В последнее время две APT -группировки, связанные с Китаем, активно атакуют объекты и страны, имеющие отношения к Ассоциации государств Юго-Восточной Азии (ASEAN). Они действуют в рамках кампании...
  24. NewsMaker

    Новости Lotus Bane: ночной кошмар для финансовых компаний Азиатско-Тихоокеанского региона

    Применение бэкдора PIPEDANCE намекает на связь преступников с другой известной хакерской группировкой. Финансовая организация во Вьетнаме стала мишенью для ранее неизвестной хакерской группировки, получившей название Lotus Bane. Группа была выявлена киберэкспертами в марте 2023 года, хотя...
  25. NewsMaker

    Новости Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

    Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств. ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...