apt

  1. NewsMaker

    Новости Китайские специалисты подозревают АНБ в недавней атаке на местный университет

    Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов. Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360 , американская хакерская группировка с государственной поддержкой использовала сразу 5...
  2. NewsMaker

    Новости Под маской Красного Креста: группа AtlasCross и ее благотворительные кибератаки

    Как простой Word-документ может оказаться трояном. Или даже двумя. Специалисты по кибербезопасности из компании NSFocus обнаружили два ранее неизвестных трояна, DangerAds и AtlasAgent, которые в своих атаках использует группа AtlasCross. По данным исследования, хакеры из AtlasCross...
  3. NewsMaker

    Новости Битва титанов: Microsoft противостояла правительственной группе Storm-0558 из Китая

    Хакеры пытались добраться до клиентов компании на облаке. Microsoft объявила об успешном отражении кибератаки, организованной правительственными хакерами из Китая, направленной против 25 организаций, включая правительственные агентства, в рамках кибершпионской кампании с целью получения...
  4. NewsMaker

    Новости Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард

    Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей. Сегодня Microsoft сообщила о неисправленной уязвимости нулевого дня в нескольких продуктах Windows и Office, которая использовалась в дикой природе для удаленного выполнения кода (<span style="color...
  5. NewsMaker

    Новости Lancefly: новый шпион в киберпространстве неизвестного происхождения

    Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров. Специалисты Symantec Threat Labs сообщают , что новая APT -группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные...
  6. NewsMaker

    Новости Сервисы Meta используются для шпионажа за пользователями из Южной Азии

    Meta пресекла деятельность нескольких масштабных киберпионских операций в Facebook и Instagram. Специалисты Meta* раскрыли масштабные кампании кибершпионажа в Facebook и Instagram , направленные на пользователей из Южной Азии. Три разных APT -группы использовали сотни поддельных...
  7. NewsMaker

    Новости Bitdefender Labs сообщает о новом вредоносе BellaCiao, созданный иранской группой Charming Kitten

    Иран создал совершенный и незаметный инструмент для атак на полмира. Исследователи кибербезопасности из ИБ-компании Bitdefender Labs обнаружили , что поддерживаемая Ираном APT -группировка Charming Kitten атакует жертв в США, Европе, на Ближнем Востоке и в Индии с помощью новой вредоносной...
  8. NewsMaker

    Новости Группировка Bitter APT использует справку Microsoft для доставки пустых полезных нагрузок

    Новая хитрая тактика или хакеры забыли добавить файлы? Кибершпионская APT -группа «Bitter APT» атакует китайскую атомную энергетику с помощью фишинговых электронных писем для заражения устройств загрузчиками вредоносных программ. Об этом заявили специалисты ИБ-компании Intezer в своём...
  9. NewsMaker

    Новости Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft

    От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...
  10. NewsMaker

    Новости Новая группа Dark Pink атакует госучреждения Южной Азии с помощью вредоносного ПО KamiKakaBot

    С момента своей последней кампании хакеры усовершенствовали методы уклонения от обнаружения. Исследователи безопасности из ИБ-компании EclecticIQ заявили , что правительственные хакеры атакуют военные и правительственные организации в Южной Азии с помощью вредоносного ПО под названием...
  11. NewsMaker

    Новости Китайские хакеры атаковали десятки Российских ИТ компаний

    Так утверждают Group-IB. В июне 2022 года обнаружена вредоносная рассылка, которая нацелена на несколько десятков российских компаний, включая те, которые работают в IT-сфере. По данным компании Group-IB , эти атаки были совершены китайской группировкой Tonto Team, которую также называют...
  12. NewsMaker

    Новости Иранские хакеры взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков

    Информация, полученная хакерами, может подвести подписчиков издания к атакам в интернете и в реальной жизни. Компании Microsoft сообщила, что хакеры, поддерживаемые иранским правительством, взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков...
  13. NewsMaker

    Новости В 2023 году атаки с использованием нейросетей станут новой вехой в кибербезопасности.

    С появлением искусственного интеллекта киберпространство разделилось на "до" и "после". В современном цифровом мире киберугрозы постоянно развиваются. Широкое использование искусственного интеллекта в кибератаках стало одним из самых значимых событий последних лет. По мере развития технологий...
  14. NewsMaker

    Новости Новая APT-группировка Dark Pink наносит киберудары по азиатским правительственным и военным структурам

    В ходе атак хакеры используют набор мощных кастомных инструментов и новых тактик. Проводя расследование, Group-IB подчеркнула, что Dark Pink может быть совершенно новой [URL='/glossary/apt/" class="glossary" data-content=" Усовершенствованная постоянная угроза (APT) — это скрытая угроза...
  15. NewsMaker

    Новости Группа Turla Team использует закрытые домены 2013 года для атак на жертвы старого ботнета

    Используя забытую инфраструктуру, хакеры устанавливают шпионское ПО на заражённые устройства в Украине. Исследователи кибербезопасности Mandiant обнаружили , что группировка Turla Team использует инфраструктуру вредоносной программы Andromeda десятилетней давности для распространения...
  16. NewsMaker

    Новости Лаборатория Касперского рассказала, как с помощью презентации PowerPoint украсть финансовые активы банка

    Действия хакеров происходят в Японии, в сетях международных банков. Согласно новому отчету Лаборатории Касперского, -группа BlueNoroff, которая является частью северокорейской Lazarus Group, внедрила методы обхода защиты Windows Mark of the Web ( MoTW ). Обход MoTW достигается за счёт...
  17. NewsMaker

    Новости Северокорейские хакеры продолжают грабить NFT-энтузиастов

    На этот раз злоумышленники использовали сложную систему почти из 500 доменов. По данным компании SlowMist, для новой вредоносной кампании северокорейские [URL='/glossary/apt/" class="glossary" data-content=" Усовершенствованная постоянная угроза (APT) — это скрытая угроза, за которой...
  18. NewsMaker

    Новости PT NAD еженедельно выявляет около 3000 попыток проникновения в инфраструктуру «Генбанка»

    Треть этих атак имеют высокий уровень опасности В 2022 году АО «Генбанк», который входит в ТОП-150 крупнейших российских банков и является кредитной организацией, признанной Банком России значимой на рынке платежных услуг, выбрал для защиты сетевого периметра и контроля внутреннего трафика...
  19. NewsMaker

    Новости APT Bahamut маскирует опасное шпионское ПО под VPN-приложения

    Шпионское ПО позволяет злоумышленникам просматривать красть информацию из банковских приложений и мессенджеров. О ново й вредоносной кампании Bahamut сообщили исследователи ESET. В их отчете сказано, что злоумышленники начали вшивать вредоносов в...
  20. NewsMaker

    Новости Log4Shell остается грозным оружием в руках иранских киберпреступников

    С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США. Иранская -группировка получила доступ к серверу федерального агентства США, используя печально известную Log4Shell . Эксперты предполагают, что хакерская операция началась в феврале 2022 года...
  21. FreakFGPW

    Начинающим Эксклюзив FAQ по созданию целевой атаки на систему

    *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! *** Доброго времени суток форумчанин. Сегодня на рассмотрение ты получишь FAQ по целевой атаке на систему. *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему...