symantec

Когда софт для контроля сотрудников превращается в оружие в руках вымогателей. Преступная группировка, стоящая за вредоносной программой Fog, внедрила необычный набор инструментов для атак, в который вошли легитимные программы слежения и редкие open-source утилиты. Это позволило...

Министерства, стройка и новости — что объединяет жертв милого животного? Группировка Lotus Panda, связываемая с Китаем, вновь оказалась в центре внимания после масштабной кампании, охватившей сразу несколько организаций в странах Юго-Восточной Азии. Symantec зафиксировала активность...

Искусственный интеллект уже выполняет роль хакера. Развитие технологий искусственного интеллекта открыло новые горизонты не только для автоматизации процессов, но и для киберпреступников. Специалисты Symantec доказали, что современные ИИ-агенты способны выполнять сложные сценарии атак...

Хакеры наращивают активность на фоне краха конкурирующих группировок. Хакерская группировка, стоящая за вымогательским ПО Medusa, за два года атаковала почти 400 организаций, и темпы её деятельности только растут. По данным исследователей Symantec, только за первые два месяца 2025 года...

Как элитные шпионы осваивают криминальный бизнес. Специалисты Symantec сообщают , что китайская группировка Emperor Dragonfly использовала инструменты, ранее приписываемые шпионам, для атаки с использованием программы-вымогателя. Атака была зафиксирована в конце 2024 года, когда...

Обычное упущение послужило отправной точкой для масштабных атак. Исследователи в области кибербезопасности выявили уязвимость в Cloud Development Kit (CDK) от Amazon Web Services ( AWS ), которая при определённых условиях приводит к захвату аккаунта. Согласно сегодняшнему отчёту Aqua...

Ошибки разработки позволяют хакерам легко получить доступ к конфиденциальным данным в облаке. Специалисты Symantec выявили серьёзную проблему безопасности в ряде популярных мобильных приложений для iOS и Android . В коде приложений были найдены незашифрованные и жёстко...

Правительственные хакеры Andariel игнорируют международное право, продолжая свои атаки на компании США. Специалисты Symantec выявили, что северокорейская группировка Andariel (известная также как Stonefly, APT45, Silent Chollima, Onyx Sleet) продолжает атаковать организации в США ради...

Новое вредоносное ПО использует нестандартный метод коммуникации. В результате кибератаки на один из университетов Тайваня была выявлена ранее неизвестная вредоносная программа, которая получила условное название Backdoor.Msupedge. Программа отличается уникальным методом связи с C2-сервером...

Новый бэкдор использует Outlook и OneDrive для маскировки своей активности. В ноябре 2023 года неназванная медиа-организация в Южной Азии подверглась атаке с использованием ранее неизвестного зловредного программного обеспечения под названием GoGra. Согласно отчёту компании Symantec ...

Фишинговые тактики становятся всё более изощрёнными благодаря умным алгоритмам. Компания Symantec зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели ( LLM ) для создания вредоносного кода. Эти модели, изначально предназначенные для генерации...

MgBot, Nightdoor и MACMA – чем ещё удивили экспертов китайские хакеры? Группа хакеров, связанная с правительством Китая и известная как Daggerfly, атаковала ряд организаций на Тайване и американскую неправительственную организацию в Китае с использованием усовершенствованных наборов...

Вера открывает двери киберпреступникам. Нигерия отличается ярким религиозным ландшафтом со множеством различных конфессий, формирующих страну. Но значительное влияние религии в стране также представляет собой плодородную почву для атак социальной инженерии как против обычных пользователей...

Исследователи связывают атаки с группировками Mustang Panda, RedFoxtrot и Naikon. Согласно свежему отчёту исследователей Symantec , группы кибершпионажа, связанные с Китаем, причастны к длительной кампании, направленной на взлом нескольких телекоммуникационных операторов в одной из азиатских...

Что изощрённый вредонос пытается найти на скомпрометированных устройствах? Исследователи в области кибербезопасности обнаружили новое вредоносное ПО под названием Fickle Stealer, разработанное на языке программирования Rust . Эта программа направлена на кражу конфиденциальной информации с...

Эксперты считают, что CVE-2024-26169 могла долго эксплуатироваться в качестве 0day-уязвимости. Исследователи из Symantec обнаружили, что злоумышленники, связанные с программой-вымогателем Black Basta, вполне вероятно, использовали недавно выявленную уязвимость в службе отчёта об ошибках...

Группа с большими связями в киберпространстве захватывает крупную долю в хакерском мире. Symantec провела анализ недавно выявленной программы-вымогателя RansomHub и выяснила, что программа оказалась обновлённой и переименованной версией программы Knight, которая, в свою очередь, является...

Правительственные сети Южной Кореи попробовали на себе силу трояна. ИБ-компания Symantec выявила новый инструмент северокорейской группировки Kimsuki, который используется для атак на правительственные и коммерческие организации Южной Кореи. Новое вредоносное ПО получило название...

Стандартные средства защиты бессильны против изощрённой тактики злоумышленников. Компания eSentire сообщила о новой волне атак хакерской группы FIN7 , которая использовала маскировку под известные бренды для распространения вредоносных программ. Целью атак стали пользователи...

Группа Netwalker пропала с радаров еще в 2021 году, но исследователи заметили подозрительные сходства, изучая другое ПО. Эксперты обнаружили тревожные связи между появившимся недавно вирусом-вымогателем Alpha и преступной группировкой Netwalker, которая была ликвидирована несколько лет назад...

Иранское кибероружие направило своё дуло в сторону африканских стран. Хакерская группировка MuddyWater, связанная с Министерством разведки и безопасности Ирана, недавно применила свою фирменную C2-систему MuddyC2Go в атаках на телекоммуникационный сектор Египта, Судана и Танзании. Эта...

Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании. Иранская хакерская группа, известная как OilRig (APT34), взломала по меньшей мере 12 компьютеров, принадлежащих сети правительства Ближнего Востока, и поддерживала доступ в течение 8 месяцев с февраля по сентябрь 2023...

Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы? Неизвестная до этого момента хакерская группировка стоит за рядом атак, нацеленных на организации в области производства, IT и биомедицины на Тайване. Команда исследователей из Symantec отнесла эти атаки к APT...

Сбор разведданных в разных областях до сих пор остаётся приоритетом хакеров. Китайская угроза, известная под псевдонимом Budworm, недавно начала новую серию кибератак на правительственные и телекоммуникационные органы, используя обновлённый набор инструментов вредоносного ПО. По данным...

После неудачной установки вымогателя LockBit, хакер развернул 3AM, который привлёк исследователей. Специалисты компании Symantec описали новое семейство программ-вымогателей под названием 3AM, обнаруженное в единственном инциденте, в котором неопознанный хакер развернул штамм после...