apt

Эволюция мобильного вредоноса демонстрирует особые сложности в борьбе с коммерческим кибершпионажем. Вчера исследователями Cisco Talos был опубликован очередной анализ коммерческого шпионского ПО «Predator» . Специалисты выявили ряд изменений в функционале вредоносной мобильной программы...

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют? Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK -файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты...

Журналисты не планируют сидеть сложа руки и вскоре оспорят решение индийского суда. Издание Reuters на неопределённый срок приостановило своё расследование, а также скрыло соответствующую статью о деятельности индийской группы хакеров, действующих под видом стартапа по...

Группировка BlueNoroff придумала способ заражения финансовых организаций и инвесторов. Лаборатория Касперского обнаружила новый вариант вредоносного загрузчика для macOS , предположительно связанный с APT -группировкой BlueNoroff и ее кампанией RustBucket. Группа нацелена на финансовые...

С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard. В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...

Комбинация фишинга и простых законных инструментов открывает хакерам двери в любые организации. Хакерское объединение APT29, также известное как CozyBear и Midnight Blizzard, недавно провело очередную вредоносную кампанию, в рамках которой использовала поддельную рекламу BMW , инструмент...

Взломы iPhone местных политиков требуют тщательного расследования. Компания Apple направит в Индию группу своих штатных экспертов в ответ на сообщения местных СМИ о том, что индийские политики получили на свои iPhone предупреждения о хакерских атаках, спонсируемых государством (...

Механизм самовнимания трансформеров открывает новые перспективы в кибербезопасности. APT -группировки злоумышленников в современных реалиях представляют наибольшую угрозу среди различных хакерских объединений. Они используют максимально скрытные и неспешные методы, основательно готовятся к...

Больше всего страдают азиатские страны, но едва ли хакеры не могут расширить зону своей активности. В сфере кибербезопасности набирает обороты новая серьёзная угроза. Группа киберпреступников, известная как DarkCasino, использует недавно выявленную уязвимость в программном обеспечении...

В сетях более 24 госорганов государства обнаружены следы хакеров - какие данные они хотят получить? По данным нового отчета Palo Alto Networks Unit 42 , две китайские хакерские группы, предположительно связанные с правительством, осуществляют целенаправленные атаки на службы облачного...

Группировка «Double Alien Rat» мастерски имитирует активность других хакеров, затрудняя расследование. Недавно эксперты из Fuying Lab компании NSFOCUS обнаружили масштабную кибератаку против китайских госучреждений, длившуюся более 6 месяцев. Атака была организована ранее неизвестной...

Специалисты считают, что платформа может стать угрозой для экономики и национальной безопасности. Популярный мессенджер Discord , насчитывающий более 140 миллионов активных пользователей, в последнее время все чаще становится плацдармом для кибератак. Об этой тревожной тенденции...

Группа хакеров с большим опытом продолжает свои атаки, обходя защиту и внимание жертв. Согласно отчёту аналитической компании Anheng, группировка Confucius (APT59) атакуя государственные и военные структуры Южной и Восточной Азии. Недавно специалисты обнаружили новую кампанию, в рамках...

Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы? Неизвестная до этого момента хакерская группировка стоит за рядом атак, нацеленных на организации в области производства, IT и биомедицины на Тайване. Команда исследователей из Symantec отнесла эти атаки к APT...

Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети. В феврале 2023 года исследователи ESET обнаружили атаку методом целевого фишинга, которая привела к развёртыванию ранее неизвестного бэкдора на C++ с названием DinodasRAT. Данная операция по...

Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов. Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360 , американская хакерская группировка с государственной поддержкой использовала сразу 5...

Как простой Word-документ может оказаться трояном. Или даже двумя. Специалисты по кибербезопасности из компании NSFocus обнаружили два ранее неизвестных трояна, DangerAds и AtlasAgent, которые в своих атаках использует группа AtlasCross. По данным исследования, хакеры из AtlasCross...

Хакеры пытались добраться до клиентов компании на облаке. Microsoft объявила об успешном отражении кибератаки, организованной правительственными хакерами из Китая, направленной против 25 организаций, включая правительственные агентства, в рамках кибершпионской кампании с целью получения...

Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей. Сегодня Microsoft сообщила о неисправленной уязвимости нулевого дня в нескольких продуктах Windows и Office, которая использовалась в дикой природе для удаленного выполнения кода (<span style="color...

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров. Специалисты Symantec Threat Labs сообщают , что новая APT -группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные...

Meta пресекла деятельность нескольких масштабных киберпионских операций в Facebook и Instagram. Специалисты Meta* раскрыли масштабные кампании кибершпионажа в Facebook и Instagram , направленные на пользователей из Южной Азии. Три разных APT -группы использовали сотни поддельных...

Иран создал совершенный и незаметный инструмент для атак на полмира. Исследователи кибербезопасности из ИБ-компании Bitdefender Labs обнаружили , что поддерживаемая Ираном APT -группировка Charming Kitten атакует жертв в США, Европе, на Ближнем Востоке и в Индии с помощью новой вредоносной...

Новая хитрая тактика или хакеры забыли добавить файлы? Кибершпионская APT -группа «Bitter APT» атакует китайскую атомную энергетику с помощью фишинговых электронных писем для заражения устройств загрузчиками вредоносных программ. Об этом заявили специалисты ИБ-компании Intezer в своём...

От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...

С момента своей последней кампании хакеры усовершенствовали методы уклонения от обнаружения. Исследователи безопасности из ИБ-компании EclecticIQ заявили , что правительственные хакеры атакуют военные и правительственные организации в Южной Азии с помощью вредоносного ПО под названием...