mimikatz

  1. NewsMaker

    Новости SMOKEDHAM: искусство цифровой маскировки от UNC2465

    Как хакеры превращают легальные инструменты в невидимое оружие? Согласно отчёту исследователей из Trac LABS, хакерская группа UNC2465, движимая финансовой выгодой, активно применяет бэкдор SMOKEDHAM как основной инструмент для проникновения в корпоративные сети. Злоумышленники получают...
  2. NewsMaker

    Новости Охота за долларами: как КНДР обходит санкции с помощью кибератак

    Правительственные хакеры Andariel игнорируют международное право, продолжая свои атаки на компании США. Специалисты Symantec выявили, что северокорейская группировка Andariel (известная также как Stonefly, APT45, Silent Chollima, Onyx Sleet) продолжает атаковать организации в США ради...
  3. NewsMaker

    Новости UULoader обрушил серию мощных атак на жителей Азии

    Хакеры маскируют вредонос под легитимные приложения для незаметной компрометации. Новый вредоносный софт UULoader активно используется хакерами для доставки опасных программ, таких как Gh0st RAT и Mimikatz . Обнаруженная исследователями из компании Cyberint , эта вредоносная программа...
  4. NewsMaker

    Новости Хакеры создали скрытый канал связи с помощью виртуальных сетей QEMU

    Как обойти системы мониторинга с помощью виртуализации. В ходе сложной кибератаки на крупную компанию злоумышленники использовали открытую платформу гипервизора QEMU в качестве инструмента для создания сетевого туннеля. QEMU — это бесплатный эмулятор и гипервизор, позволяющий запускать другие...
  5. NewsMaker

    Новости npm-модули против разработчиков: GitHub в роли склада краденого

    Злоумышленники придумали хитрый способ распространять скрипты через GitHub Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH -ключей, зашифрованных в Base64 , которые ранее были украдены с систем...
  6. NewsMaker

    Новости RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL

    Пострадало уже множество регионов по всему миру, и их число со временем лишь растёт. В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL . Исследователи безопасности из компании Securonix считают, что данная кампания...
  7. NewsMaker

    Новости Agent Racoon: скрытый охотник на правительства и некоммерческие организации

    Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты. Согласно новому отчёту Palo Alto Networks Unit 42 , неопознанные хакеры атаковали организации в США, на Ближнем Востоке и в Африке, используя новый тип вредоносного ПО под названием Agent Racoon. По данным...
  8. NewsMaker

    Новости Бесплатная дешифровка: разработчики вымогателя QazLocker остались с носом

    Специалисты из Acronis взломали алгоритм шифрования и поделились готовым решением с миром. В киберпреступном мире набирает обороты новый вариант вымогательского ПО под названием QazLocker. Он используется во множестве атак для поражения компаний в разных секторах бизнеса из разных стран...
  9. NewsMaker

    Новости Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

    Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...
  10. NewsMaker

    Новости Fancy Bear - медведь, похищающий разведданные госорганов Франции

    Какие реальные последствия для безопасности Франции несут продолжительные шпионские кампании? Хакерская группировка APT28 (Strontium, Fancy Bear) с середины 2021 года атакует правительственные структуры, предприятия, университеты, научно-исследовательские институты и аналитические центры во...
  11. NewsMaker

    Новости Под властью OilRig: Иран несколько месяцев шпионит за правительством Ближнего Востока

    Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании. Иранская хакерская группа, известная как OilRig (APT34), взломала по меньшей мере 12 компьютеров, принадлежащих сети правительства Ближнего Востока, и поддерживала доступ в течение 8 месяцев с февраля по сентябрь 2023...
  12. NewsMaker

    Новости ФБР и CISA выпустили рекомендации для противостояния шифровальщику AvosLocker

    Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями. В совместном заявлении Федерального бюро расследований (ФБР) и Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ) была предоставлена новая информация об инструментах, используемых...
  13. NewsMaker

    Новости Скрытные хакеры Grayling наносят киберудар по тайваньским учреждениям

    Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы? Неизвестная до этого момента хакерская группировка стоит за рядом атак, нацеленных на организации в области производства, IT и биомедицины на Тайване. Команда исследователей из Symantec отнесла эти атаки к APT...
  14. NewsMaker

    Новости Азиатский кризис: Китай ведет массовый шпионаж в Азии

    В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных. Специалисты подразделения Unit 42 ИБ-компании Palo Alto Networks сообщают , что неназванное правительство Юго-Восточной Азии стало целью нескольких китайских хакерских группировок...
  15. NewsMaker

    Новости От MagicRAT до CollectionRAT: революция группировки Lazarus в кибервойне

    Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу. Хакерская группа Lazarus из Северной Кореи активно эксплуатирует критическую уязвимость в программном обеспечении Zoho ManageEngine для атак на множество компаний из разных стран. Вредоносная...
  16. NewsMaker

    Новости Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

    Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...
  17. NewsMaker

    Новости Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке

    Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку. Поставщики телекоммуникационных услуг на Ближнем Востоке стали жертвами новых кибератак китайских кибершпионов в рамках кампании Operation Soft Cell. Атаки начались в первом квартале 2023 года и...
  18. NewsMaker

    Новости Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER

    Исследователи нашли сходства в происхождении, векторах атак и инструментах. Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках на...