cobalt strike

  1. NewsMaker

    Новости Азиатский кризис: Китай ведет массовый шпионаж в Азии

    В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных. Специалисты подразделения Unit 42 ИБ-компании Palo Alto Networks сообщают , что неназванное правительство Юго-Восточной Азии стало целью нескольких китайских хакерских группировок...
  2. NewsMaker

    Новости Мастер-класс от группы Gelsemium: как атаковать молча и эффективно

    Азиатские правительства борются с «тихими» кибератаками. За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии. Группа Gelsemium известна с 2014 года. Её основные цели —...
  3. NewsMaker

    Новости SprySOCKS: китайское предупреждение для мировых правительств

    Уязвимости в госсистемах дают полную свободу действий для нового вредоносного ПО. Китайская хакерская группа Earth Lusca была замечена в атаках на правительственные органы в разных странах. Эксперты компании Trend Micro проанализировали новый Linux-бэкдор SprySOCKS, который...
  4. NewsMaker

    Новости 3AM: новый монстр среди программ-вымогателей

    После неудачной установки вымогателя LockBit, хакер развернул 3AM, который привлёк исследователей. Специалисты компании Symantec описали новое семейство программ-вымогателей под названием 3AM, обнаруженное в единственном инциденте, в котором неопознанный хакер развернул штамм после...
  5. NewsMaker

    Новости Обход виртуальных машин: обновление загрузчика BLISTER делает его мечтой хакеров

    BLISTER теперь стал почти неубиваемым и более метким. Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля ( C2 ) с открытым исходным...
  6. NewsMaker

    Новости Операция DB#Jammer: хакеры доставляют Cobalt Strike и FreeWorld через уязвимости в Microsoft SQL

    Отключение брандмауэров и боковое перемещение по сети — старые приёмы в новом исполнении. Киберпреступники используют уязвимые серверы Microsoft SQL ( MS-SQL ) для распространения Cobalt Strike и вымогательского ПО FreeWorld. Об этом сообщают исследователи Securonix , которые дали этой...
  7. NewsMaker

    Новости Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries

    Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях. Группа хакеров под псевдонимом Earth Estries стоит за новой масштабной кампанией кибершпионажа, нацеленной на правительственные учреждения и технологические компании Филиппин, Тайваня, Малайзии...
  8. NewsMaker

    Новости Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

    Группировка пополняет свой инструментарий с криками «Viva la Revolución!». Киберпреступная группировка Cuba продолжает атаковать критическую инфраструктуру США и IT-компании в Латинской Америке. Согласно отчету команды BlackBerry, хакеры начали использовать новую уязвимость , обозначенную...
  9. NewsMaker

    Новости Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

    Кто же снится руководителям корпораций в ночных кошмарах? Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного...
  10. NewsMaker

    Новости Загадочная кибератака в Южной Африке: новая киберугроза DroxiDat открывает путь в сети жертв

    Специалисты ожидают более крупную атаку, которая раскроет причину внедрения в африканские сети. Неизвестные хакеры осуществили атаку на энергетическую компанию в Южной Африке, используя новейший вариант вредоносного ПО SystemBC под названием DroxiDat. Эксперты Kaspersky GReAT предполагают...
  11. NewsMaker

    Новости Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах

    Китай увеличил экспорт шпионажа в другие страны. ИБ-компания Recorded Future приписала правительственным хакерам из Китая RedHotel (ранее TAG-22) кибератаки на 17 стран Азии, Европы и Северной Америки, происходящие в период с 2021 по 2023 годы. Деятельность группы RedHotel пересекается с...
  12. NewsMaker

    Новости Клик не туда: хакеры продолжают маскировать трояны под легальный софт

    Как избежать заражения через рекламные объявления в поисковой строке? Эксперты в сфере кибербезопасности из Sophos недавно выявили новую вредоносную кампанию под названием Nitrogen, цель которой — получение первоначального доступа к корпоративным сетям жертв. Для распространения...
  13. NewsMaker

    Новости Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО

    Коварные вымогатели играют на доверии пользователей к известному бренду. 17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos , широко известной в сфере кибербезопасности...
  14. NewsMaker

    Новости Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte

    Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы. Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала , насколько...
  15. NewsMaker

    Новости Код красный для всего мира: угроза от ботнета TrueBot усиливается

    Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...
  16. NewsMaker

    Новости В Африке задержан предполагаемый лидер киберпреступной группировки OPERA1ER

    Почему этих хакеров боятся банковские учреждения и телекоммуникационные провайдеры по всему миру? Власти Кот-д’Ивуара, франкоязычного государства в Западной Африке, задержали хакера, который, как считается, долгое время являлся ключевым членом киберпреступной группировки OPERA1ER, атаковавшей...
  17. NewsMaker

    Новости Шесть новых методов борьбы с киберугрозами: PT NAD 11.1 становится еще эффективнее

    Positive Technologies представляет обновленную систему PT NAD с расширенными возможностями обнаружения аномалий и эксплуатации уязвимостей. Positive Technologies анонсировала новую версию своей системы анализа трафика PT Network Attack Discovery (PT NAD) для обнаружения атак на периметре и...
  18. NewsMaker

    Новости Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код

    Не скачивайте WinSCP с подозрительных сайтов! Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP. При нажатии на эти объявления пользователи...
  19. NewsMaker

    Новости Эксперты раскрыли длительную вредоносную операцию против IT-компании в Восточной Азии, в ней засветился новый вредонос RDStealer

    Компания Dell стала невольным соучастником маскировки злоумышленников. Согласно недавнему отчёту румынской компании по кибербезопасности Bitdefender , неназванная восточноазиатская IT-компания стала объектом сложной кибератаки. В ходе операции, длившейся более года, было задействовано...
  20. NewsMaker

    Новости Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем

    Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок. Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа...
  21. NewsMaker

    Новости Тревожный всплеск активности TrueBot выявлен благодаря новым векторам доставки

    От загрузки файла из Google Chrome до кражи данных с хоста. Исследователи кибербезопасности VMware сообщили , что в мае 2023 года наблюдался всплеск активности загрузчика TrueBot . Цепочка атак начинается с загрузки исполняемого файла « update.exe » из Google Chrome, что позволяет...
  22. NewsMaker

    Новости PT NAD 11.1: новые технические возможности и экспертиза

    Вебинар пройдёт 25 мая в 14:00 (мск). В результате целевой атаки злоумышленник часто получает доступ к инфраструктуре компании и может реализовать неприемлемые для бизнеса события. Для защиты от таких угроз нужна система поведенческого анализа трафика. PT NAD способен отличить действия...
  23. NewsMaker

    Новости PT NAD 11.1: новые технические возможности и экспертиза

    Вебинар пройдёт 25 мая в 14:00 (мск). В результате целевой атаки злоумышленник часто получает доступ к инфраструктуре компании и может реализовать неприемлемые для бизнеса события. Для защиты от таких угроз нужна система поведенческого анализа трафика. PT NAD способен отличить действия...
  24. NewsMaker

    Новости Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS

    Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников. В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon , реализация утилиты Beacon из пакета Cobalt Strike на языке Go ...
  25. NewsMaker

    Новости Китайский «Болтливый Гоблин» нацелился на сотрудников технической поддержки

    Кому же выгодны кибератаки на азиатские игорные компании? Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила серию кибератак на игорные компании в Юго-Восточной Азии. Атаки начались ещё в октябре 2021 года и продолжаются до сих пор. Их организатором является...