sophos

  1. NewsMaker

    Новости Плагиат или ребрендинг? Sophos раскрывает секреты фишинг-сервиса FlowerStorm

    Как закрытие Rockstar2FA послужило толчком к привлечению аудитории. Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the-Middle ( AiTM ), направленных на кражу данных учётных...
  2. NewsMaker

    Новости Frag: новая атака на Veeam обнуляет резервные копии корпораций

    Неизвестный ранее вирус быстро распространяется по критическим инфраструктурам. Киберпреступники начали активно использовать уязвимость в популярном программном обеспечении Veeam Backup & Replication для распространения нового вымогательского ПО под названием «Frag». Уязвимость с...
  3. NewsMaker

    Новости Хотел купить кошку - получил коня: хакеры придумали новый метод заражения

    Бенгальские кошки стали мишенью для новой кибератаки. Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей бенгальских кошек из Австралии. Gootloader известна с 2014 года и может красть информацию...
  4. NewsMaker

    Новости Pygmy Goat: Китай проникает в правительственные системы

    Британия раскрывает схему проникновения невидимого руткита. Национальный центр кибербезопасности Великобритании ( NCSC ) представил отчёт о вредоносной программе «Pygmy Goat», созданной для взлома сетевых устройств Sophos XG firewall. Эта программа была задействована в атаках, которые...
  5. NewsMaker

    Новости Пять лет в тени: обнаружена глобальная шпионская кампания Китая

    Зачем группы из Поднебесной охотились за критической инфраструктурой по всему миру? Компания Sophos X-Ops завершила масштабное расследование атак китайских кибергрупп, которые на протяжении 5 лет целенаправленно атаковали сетевые устройства по всему миру. Основные цели злоумышленников —...
  6. NewsMaker

    Новости Невидимые воры: как APT41 скрывала следы своей активности почти год

    Иллюзия безопасности сохраняется ровно до того момента, пока не становится слишком поздно. Группа APT41 провела кибератаку на сектор азартных игр, действуя скрытно и адаптируя свои инструменты под ИБ-активность. Это киберпреступное объединение, также известное как Brass Typhoon, Earth Baku...
  7. NewsMaker

    Новости Crimson Palace: кибершпионский тайфун обрушился на Юго-Восточную Азию

    Сразу три хакерских группы сплелись воедино для нанесения колоссального ущерба. Киберпреступники, связанные с Китаем, продолжают расширять свои атаки на государственные учреждения Юго-Восточной Азии в рамках новой волны шпионской активности, получившей кодовое название Crimson Palace. Об этом...
  8. NewsMaker

    Новости Групповые политики и вредоносные скрипты: Qilin нашёл новую лазейку для кражи данных

    Пользователи Google Chrome подверглись тайному сбору логинов и паролей. Исследователи из компании Sophos обнаружили атаку с использованием программы-вымогателя Qilin, в ходе которой злоумышленники похитили данные учётных записей, хранящихся в браузере Google Chrome на ряде...
  9. NewsMaker

    Новости Mad Liberator: фальшивое обновление Windows скрывает масштабную кражу данных на глазах у жертв

    Новая группа меняет привычную парадигму вымогателей. В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk и методы социальной инженерии, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos...
  10. NewsMaker

    Новости EDRKillShifter: новый способ обхода EDR-решений

    Уязвимые драйверы помогают обмануть системы безопасности. Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR -решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был...
  11. NewsMaker

    Новости Психологическое давление – новая тактика вымогателей

    Киберпреступники атакуют репутацию компании, играя благородных мстителей. По данным Sophos, киберпреступники постоянно совершенствуют свои методы оказания давления на жертв. За последние 3 года тактика операторов программ-вымогателей претерпела значительные изменения, и угрозы становятся...
  12. NewsMaker

    Новости Sophos: в 2024 году Британия платит вымогателям в 41 раз больше

    Размеры выкупов после атак на критическую инфраструктуру продолжают расти. Атаки программ-вымогателей на критическую национальную инфраструктуру Великобритании (КНИ) привели к беспрецедентному росту связанных с ними расходов. Согласно последним данным компании Sophos , за минувший год...
  13. NewsMaker

    Новости Шпионаж в Юго-Восточной Азии: Китай атакует правительственную организацию

    «Багровый Дворец» рассказал много нового о хакерских синдикатах Китая. Специалисты Sophos выявили сложную и долгосрочную кибершпионскую операцию китайских госхакеров, направленную на поддержание постоянного доступа к сети правительственной организации в Юго-Восточной Азии. Кампания...
  14. NewsMaker

    Новости Там, где рождаются кибервымогатели: Sophos исследовала колыбель зла в даркнете

    Как вымогательское ПО для чайников распространяется на теневых форумах и чем это грозит. Специалисты из отдела киберразведки компании Sophos в период с июня 2023 года по февраль 2024 года выявили на четырех теневых форумах 19 различных видов вымогательского ПО, которое предлагалось к...
  15. NewsMaker

    Новости GitHub оказался эпицентром утечек секретных данных в 2023 году

    Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников. В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из...
  16. NewsMaker

    Новости Серверы ScreenConnect стали мишенью для LockBit: кто стоит за атаками, если группа уже ликвидирована?

    Один день без обновлений превратился в кошмар для тысяч серверов. Злоумышленники активно используют уязвимость ScreenConnect для взлома необновленных серверов с целью развертывания программы-вымогателя LockBit в скомпрометированных сетях. Уязвимость обхода аутентификации CVE-2024-1709...
  17. NewsMaker

    Новости Слабое звено для вымогательства: в корпоративных сетях зафиксирован всплеск атак дистанционного шифрования

    Специалисты Sophos бьют тревогу — всего одно уязвимое устройство может погубить данные всей организации. Специалисты в области безопасности из компании Sophos фиксируют новую тенденцию в действиях группировок, которые занимаются распространением вымогательского программного обеспечения...
  18. NewsMaker

    Новости Отели всего мира в зоне риска: фишеры давят сотрудникам на жалость, чтобы украсть их личные данные

    Почему недовольным клиентам нельзя доверять? Компания Sophos выявила глобальную фишинговую кампанию , нацеленную на сотрудников гостиниц по всему миру. Злоумышленники рассылают вредоносные письма, маскируясь под недовольных постояльцев. Целью является кража паролей для получения доступа к...
  19. NewsMaker

    Новости Поддельные банковские приложения угрожают финансовой безопасности жителей Ирана

    Неизвестное хакерское объединение распространило уже свыше 200 вредоносных программ. Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium , исследователи обнаружили 245 поддельных мобильных приложений...
  20. NewsMaker

    Новости Генеративный ИИ не оправдал надежд киберпреступников

    ChatGPT и аналоги оказались малополезны в реальных сценариях, лишь отнимая у злоумышленников драгоценное время. Несмотря на обеспокоенность исследователей безопасности и правоохранительных органов некоторых стран по поводу злонамеренного использования ChatGPT и аналогичных LLM -моделей...
  21. NewsMaker

    Новости Money Message: скрытый гость в корпоративных сетях Австралии

    Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются. В августе 2023 года группа реагирования на инциденты компании Sophos была привлечена для поддержки организации в Австралии, заражённой программой-вымогателем Money Message. Этот вектор атаки, известный своей...
  22. NewsMaker

    Новости Открытая брешь: вымогатели Reichsadler атакуют уязвимые серверы WS_FTP

    Пока администраторы бездействуют, хакеры собираются неплохо подзаработать. Уязвимые серверы WS_FTP, открытые для доступа из Интернета, стали мишенью для массовых атак с использованием вымогательского ПО. Как недавно заметили специалисты из компании Sophos , группировка...
  23. NewsMaker

    Новости BlackBerry рапортует о «Silent Skimmer» — вредоносном коде, опустошающем кошельки

    Китайские хакеры уже далеко продвинулись в области кражи платёжных данных. Исследователи из компании BlackBerry недавно выявили вредоносную операцию, направленную на онлайн-бизнесы и поставщиков услуг с оплатой через платёжные терминалы ( PoS ). Активность отслеживается под именем «Silent...
  24. NewsMaker

    Новости Давай мясо: влюблённые мошенники-мясники на крипторынке режут свиней

    Жестокая мошенническая схема принесла преступникам более $1 млн. ИБ-компания Sophos раскрыла действия мошеннической группы, специализирующейся на кампаниях «Разделка Свиньи» (The Pig Butchering). Группа специализируется на романтических аферах, в ходе злоумышленники убеждают жертву...
  25. NewsMaker

    Новости Шифровальщик Sphynx был использован для получения доступа к облаку Azure

    Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний. Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure . Среди пострадавших — одна из...