cobalt strike

Китай увеличил экспорт шпионажа в другие страны. ИБ-компания Recorded Future приписала правительственным хакерам из Китая RedHotel (ранее TAG-22) кибератаки на 17 стран Азии, Европы и Северной Америки, происходящие в период с 2021 по 2023 годы. Деятельность группы RedHotel пересекается с...

Как избежать заражения через рекламные объявления в поисковой строке? Эксперты в сфере кибербезопасности из Sophos недавно выявили новую вредоносную кампанию под названием Nitrogen, цель которой — получение первоначального доступа к корпоративным сетям жертв. Для распространения...

Коварные вымогатели играют на доверии пользователей к известному бренду. 17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos , широко известной в сфере кибербезопасности...

Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы. Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала , насколько...

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...

Почему этих хакеров боятся банковские учреждения и телекоммуникационные провайдеры по всему миру? Власти Кот-д’Ивуара, франкоязычного государства в Западной Африке, задержали хакера, который, как считается, долгое время являлся ключевым членом киберпреступной группировки OPERA1ER, атаковавшей...

Positive Technologies представляет обновленную систему PT NAD с расширенными возможностями обнаружения аномалий и эксплуатации уязвимостей. Positive Technologies анонсировала новую версию своей системы анализа трафика PT Network Attack Discovery (PT NAD) для обнаружения атак на периметре и...

Не скачивайте WinSCP с подозрительных сайтов! Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP. При нажатии на эти объявления пользователи...

Компания Dell стала невольным соучастником маскировки злоумышленников. Согласно недавнему отчёту румынской компании по кибербезопасности Bitdefender , неназванная восточноазиатская IT-компания стала объектом сложной кибератаки. В ходе операции, длившейся более года, было задействовано...

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок. Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа...

От загрузки файла из Google Chrome до кражи данных с хоста. Исследователи кибербезопасности VMware сообщили , что в мае 2023 года наблюдался всплеск активности загрузчика TrueBot . Цепочка атак начинается с загрузки исполняемого файла « update.exe » из Google Chrome, что позволяет...

Вебинар пройдёт 25 мая в 14:00 (мск). В результате целевой атаки злоумышленник часто получает доступ к инфраструктуре компании и может реализовать неприемлемые для бизнеса события. Для защиты от таких угроз нужна система поведенческого анализа трафика. PT NAD способен отличить действия...

Вебинар пройдёт 25 мая в 14:00 (мск). В результате целевой атаки злоумышленник часто получает доступ к инфраструктуре компании и может реализовать неприемлемые для бизнеса события. Для защиты от таких угроз нужна система поведенческого анализа трафика. PT NAD способен отличить действия...

Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников. В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon , реализация утилиты Beacon из пакета Cobalt Strike на языке Go ...

Кому же выгодны кибератаки на азиатские игорные компании? Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила серию кибератак на игорные компании в Юго-Восточной Азии. Атаки начались ещё в октябре 2021 года и продолжаются до сих пор. Их организатором является...

Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение. Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit , которые использовали доступные уязвимости для кражи корпоративных...

Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры. Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7 , был использован бывшими членами ныне несуществующей банды...

Исследователи наблюдают восходящую тенденцию на использование китайскими киберпреступниками общедоступных хакерских инструментов. Спонсируемая правительством Китая группа кибербандитов атаковала неназванную тайваньскую организацию в сфере медиа при помощи целого пакета общедоступных сервисов...

Польша заявляет о новом уровне угрозы . Служба военной контрразведки Польши и Группа реагирования на компьютерные чрезвычайные ситуации Польши (CERT-PL) обвинили группировку APT29 в широкомасштабных атаках на страны НАТО и Евросоюза. По заявлениям ведомств, в рамках кампании группа...

Компании приложат максимум усилий для отключения вредоносной инфраструктуры. Microsoft, Fortra и Центр обмена и анализа медицинской информации (Health-ISAC) объявили о широкомасштабном судебном преследовании серверов, на которых размещены взломанные копии Cobalt Strike , одного из...

Вебинар Positive Technologies состоится 6 апреля в 14:00 (МСК). Фреймворки Brute Ratel C4 и Cobalt Strike активно используются злоумышленниками для проведения атак. Атакующие используют эти инструменты, чтобы скрыть свою активность на конечных точках, обходить антивирусы и EDR-агенты...