apt41

  1. NewsMaker

    Новости «Великий и ужасный» LightSpy наконец добрался до Windows

    Акцент на записи звука качественно отличает новую вредоносную операцию APT41. Китайская APT-группа APT41, известная также как Barium, Brass Typhoon, Bronze Atlas, Wicked Panda и Winnti, расширила свои инструменты слежки за счёт Windows -фреймворка DeepData, сообщается в новом отчёте...
  2. NewsMaker

    Новости Невидимые воры: как APT41 скрывала следы своей активности почти год

    Иллюзия безопасности сохраняется ровно до того момента, пока не становится слишком поздно. Группа APT41 провела кибератаку на сектор азартных игр, действуя скрытно и адаптируя свои инструменты под ИБ-активность. Это киберпреступное объединение, также известное как Brass Typhoon, Earth Baku...
  3. NewsMaker

    Новости От Лондона до Бангкока: карта кибератак APT41

    Подробности атак на компании в нескольких странах. В сотрудничестве с аналитической группой Google по угрозам (TAG), компания Mandiant выявила масштабную кампанию группы APT41, нацеленную на компрометацию организаций в различных секторах. Среди пострадавших оказались компании в сферах...
  4. NewsMaker

    Новости DodgeBox: новый загрузчик от APT41 мастерски обходит азиатские файрволы

    Китайские хакеры годами оттачивали свои навыки для скрытной кражи бизнес-секретов. Группировка APT41, связанная с Китаем, подозревается в использовании «усовершенствованной версии» известного вредоносного ПО StealthVector для доставки нового бэкдора под названием MoonWalk. Новый вариант...
  5. NewsMaker

    Новости Песочный след в киберпространстве: исследователи обнаружили связь между группой Sandman и бэкдором KEYPLUG

    Китайские хакеры и их роль в увеличении глобальных цифровых рисков. В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...
  6. NewsMaker

    Новости DragonEgg и LightSpy: дуэт шпионских ПО атакует сразу две операционные системы

    Связаны ли два софта между собой и как пользователям iOS и Android не угодить в Telegram-ловушку? Исследователи выявили связь между DragonEgg, шпионским ПО для Android , и LightSpy модульным инструментом для слежки в системе iOS . Первые данные о DragonEgg, которое связывают с китайской...
  7. NewsMaker

    Новости Шпионаж в больницах: Китай и КНДР против американской медицины

    В США забеспокоились о возможностях правительственных хакеров из враждебных стран. Федеральные органы США предупреждают, что китайские и северокорейские киберпреступные группы продолжают представлять серьезную угрозу для сектора здравоохранения и общественного здоровья США, проводя кампании...
  8. NewsMaker

    Новости Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах

    Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия. Исследователи кибербезопасности из Trend Micro обнаружили новую вредоносную кампанию, проводимую группировкой злоумышленников Earth Longzhi, нацеленную на организации из...
  9. NewsMaker

    Новости Китайские хакеры APT41 активно используют облачную инфраструктуру Google в своих атаках

    Исследователи наблюдают восходящую тенденцию на использование китайскими киберпреступниками общедоступных хакерских инструментов. Спонсируемая правительством Китая группа кибербандитов атаковала неназванную тайваньскую организацию в сфере медиа при помощи целого пакета общедоступных сервисов...
  10. NewsMaker

    Новости Melofee: новый вредонос китайских хакеров, нацеленный на серверы Linux

    Неизвестные хакеры, новый вредонос, но старые функции. Что подготовил Melofee для серверов Linux? Специалисты ИБ-компании ExaTrack заявляют , что неизвестная хакерская группа, спонсируемая Китаем, использует новую вредоносную программу в атаках на серверы Linux . Эксперты ExaTrack...
  11. NewsMaker

    Новости Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке

    Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку. Поставщики телекоммуникационных услуг на Ближнем Востоке стали жертвами новых кибератак китайских кибершпионов в рамках кампании Operation Soft Cell. Атаки начались в первом квартале 2023 года и...
  12. NewsMaker

    Новости Symantec: китайская группировка Blackfly терроризирует компании Азии

    Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций. Исследователи безопасности из ИБ-компании Symantec заявили, что китайская APT-группа Blackfly (APT41, Winnti Group, Bronze Atlas) проводит шпионскую кампанию против двух дочерних компаний...