c2

  1. NewsMaker

    Новости Геополитические игры в киберпространстве: «HiatusRAT» меняет фокус на США и Тайвань

    Новая тактика Китая по раскрытию секретов соперников и шпионажа. Black Lotus Labs , подразделение по исследованию угроз компании Lumen Technologies, обнаружило возобновление активности вредоносного ПО «HiatusRAT» в июне этого года. Если ранее целями были организации в Латинской Америке...
  2. NewsMaker

    Новости Охота на охотников: хакеры атакуют своих коллег с помощью пентест-инструмента OpenBullet

    Чтобы поймать киберпреступника, нужно думать, как киберпреступник. Специалисты компании Kasada обнаружили новую кампанию , в ходе которой используются вредоносные файлы конфигурации OpenBullet для заражения неопытных киберпреступников трояном удаленного доступа (Remote Access Trojan, RAT...
  3. NewsMaker

    Новости Хакеры доставили в Европу начинённую бэкдорами BMW: новая тактика группы APT29

    Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио. Исследователи угроз из компании Recorded Future сообщают , что группировка BlueBravo заражает дипломатические учреждения Восточной Европы новым бэкдором «GraphicalProton». Активность наблюдалась в...
  4. NewsMaker

    Новости Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

    Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов. В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода. По данным аналитиков Checkmarx , в ходе отдельных кампаний в...
  5. NewsMaker

    Новости Инфостилер BundleBot притворяется Google Bard и похищает данные пользователей Facebook*

    Однофайловый автономный .NET-вредонос не обнаруживается антивирусами и скрытно похищает данные своих жертв. Новый вид вредоносного ПО под названием BundleBot максимально скрытно функционирует в системе жертвы, используя техники однофайлового развёртывания .NET , которые позволяют...
  6. NewsMaker

    Новости Киберзащитники Украины борются с группой Gamaredon, которая крадёт данные Украины за 30 минут

    Когда время - деньги. Группа быстрого реагирования на компьютерные инциденты Украины (Computer Emergency Response Team of Ukraine, CERT-UA ) предупреждает о действиях хакерской группы Gamaredon, способной похитить данные из систем в течение часа после проникновения. Группа Gamaredon...
  7. NewsMaker

    Новости Уязвимости Word ожили в руках возрождённого трояна LokiBot

    Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке. Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая...
  8. NewsMaker

    Новости Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte

    Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы. Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала , насколько...
  9. NewsMaker

    Новости 8Base: новая вымогательская угроза в киберпространстве

    Злоумышленники называют себя «честными пентестерами» и считают, что цены на их «услуги» весьма лояльны. В июне этого года мир охватила новая волна кибератак, организованных преступной группировкой 8Base. Хакеры используют метод двойного вымогательства: они заражают компьютеры жертв...
  10. NewsMaker

    Новости Программа-вымогатель Rhysida похищает секретные документы чилийской армии

    Инструментарий киберпреступников всё ещё далёк от совершенства, но его активно развивают и дорабатывают. Злоумышленники, стоящие за раскрытой недавно вредоносной кампанией с использованием программы-вымогателя Rhysida, опубликовали в Интернете то, что, по их утверждению, является...
  11. NewsMaker

    Новости Иранские хакеры присоединяются к атакам на уязвимые серверы Papercut

    Недавно выявленная брешь безопасности эксплуатируется всё активнее… Компания Microsoft сообщила , что иранские хакерские группы, поддерживаемые государством, присоединились к продолжающимся атакам на уязвимые серверы управления печатью PaperCut MF/NG. Эти группы отслеживаются компанией...
  12. NewsMaker

    Новости Иранский Android-вредонос BouldSpy активно используется в целях кибершпионажа

    Местные правоохранители используют зловредный софт для слежки за своими же гражданами. Компания по мобильной кибербезопасности Lookout недавно проанализировала часть шпионского ПО для Android, используемого, предположительно, правительством Ирана для наблюдения за группами меньшинств в...
  13. NewsMaker

    Новости Инфостилер ViperSoftX не пропустит ни одного пароля и раскроет все секреты своих жертв

    Популярный ранее похититель криптовалюты стал ещё опаснее, существенно расширив профиль деятельности. Исследователей Trend Micro несколько дней назад опубликовали довольно подробный отчёт , посвящённый новой версии вредоносного программного обеспечения ViperSoftX, которое теперь нацелено...
  14. NewsMaker

    Новости Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке

    Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку. Поставщики телекоммуникационных услуг на Ближнем Востоке стали жертвами новых кибератак китайских кибершпионов в рамках кампании Operation Soft Cell. Атаки начались в первом квартале 2023 года и...
  15. NewsMaker

    Новости Неизвестные хакеры шпионят в ДНР, ЛНР и Крыму с помощью ранее неизученного бэкдора

    Шпионская кампания примечательна способом отправки украденных файлов. Специалисты Лаборатории Касперского заявили , что в ДНР, ЛНР и Крыму с 2021 года проводится кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные организации. Согласно отчёту...
  16. NewsMaker

    Новости Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

    Вредоносные пакеты предназначены для кражи криптовалюты специалистов. Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET -разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за...
  17. NewsMaker

    Новости Китайский загрузчик вредоносного ПО Silkloader попал в руки российских хакеров

    Расследование киберугроз вскоре усложнится, ведь абсолютно разные группы злоумышленников всё чаще используют одни и те же вредоносные инструменты. Исследователи угроз из компании WithSecure раскрыли информацию о том, как киберпреступные группировки обмениваются друг с другом хакерскими...
  18. NewsMaker

    Новости Akamai: 36% IoT-устройств заражаются вредоносом QSnatch

    Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch. Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной...
  19. NewsMaker

    Новости Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров

    Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами. Специалисты из Mandiant заявили , что северокорейские хакеры атакуют исследователей кибербезопасности и медиа-организации в США и Европе с помощью поддельных предложений...
  20. NewsMaker

    Новости Новая версия ботнета Prometei заразила более 10 тысяч систем по всему миру

    Функционал кроссплатформенного вредоносного ПО постоянно расширяется. С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру. Заражения носят как географически неизбирательный, так и целенаправленный характер, при...
  21. NewsMaker

    Новости Специалисты кибербезопасности создали с помощью ИИ полиморфный вредонос BlackMamba

    Скайнет уже близко? Внедрение ChatGPT и прочих больших языковых моделей ознаменовало собой своеобразную революцию. Синтез кода стал простым, понятным, быстрым и бесплатным для всех. Этот мощный и универсальный инструмент можно использовать в том числе для создания вредоносных программ...
  22. NewsMaker

    Новости Новый фреймфорк для постэксплуатации Exfiltrator-22 от создателей LockBit

    Фреймворк содержит все возможные хакерские инструменты и даёт злоумышленнику почувствовать себя всемогущим. Специалисты ИБ-компании CYFIRMA заявили , что неизвестные хакеры продвигают новый фреймворк «Exfiltrator-22», предназначенный для распространения вымогательского ПО в корпоративных...
  23. NewsMaker

    Новости В киберпространстве появился новый игрок - группировка Clasiopa

    Неизвестная ранее группа с запутанным происхождением нацелена на исследовательские организации в Азии. Исследователи кибербезопасности из ИБ-компании Symantec сообщают , что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами...
  24. NewsMaker

    Новости Неизвестное ранее шпионское ПО для Android нацелено на журналистов Южной Кореи

    Хакеры используют облачные сервисы и мессенджеры для управления программой. Северокорейские правительственные хакеры шпионят за журналистами Южной Кореи с помощью заражённого приложения для Android в рамках кампании социальной инженерии. Об этом сообщила южнокорейская некоммерческая...
  25. NewsMaker

    Новости Неизвестная группировка шпионит за телекоммуникационными компаниями на Ближнем Востоке

    Облако как сервер управления и сообщения WhatsApp как вектор заражения. Исследователи кибербезопасности из SentinelOne обнаружили , что ранее неизвестная группировка атакует телекоммуникационные компании на Ближнем Востоке в рамках кампании кибершпионажа. Эксперты отслеживают группу как...