cybereason

  1. NewsMaker

    Новости APT10 расширяет арсенал: новые детали операции Cuckoo Spear

    Вредоносное ПО прячется в XML-файлах прямо под носом у администраторов. Компания Cybereason опубликовала продолжение исследования о деятельности хакерской группировки APT10 в рамках злонамеренной операции Cuckoo Spear. В новой части подробно рассмотрены вредоносные программы NOOPDOOR и...
  2. NewsMaker

    Новости HardBit 4.0: шифрование по паролю и сложные методы обхода анализа

    Киберпреступники отказались от сайтов утечек в пользу повторных прямых угроз. Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason , «в...
  3. NewsMaker

    Новости GootLoader 3: троянский конь в деловом костюме

    Обновлённый вредонос проникает в компании через бизнес-файлы. Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём...
  4. NewsMaker

    Новости Snake: как взломать аккаунт через сообщение в Facebook

    Один диалог с незнакомцем может привести к потере цифровой личности. Компания Cybereason обнаружила новый вид вредоносного ПО под названием Snake, который распространяется через сообщения в Facebook*. Написанный на Python инфостилер предназначен для кражи конфиденциальных данных...
  5. NewsMaker

    Новости Pool Party: непобедимые техники кибератак, делающие EDR бессильными

    На вашу вечеринку у бассейна может проникнуть посторонний. Компания SafeBreach разработала набор техник внедрения в процессы под названием Pool Party, который позволяет обходить EDR -решения (Endpoint Detection and Response). Данная техника была представлена на конференции Black Hat...
  6. NewsMaker

    Новости $980 в трубу: вымогатель Xaro надёжно шифрует данные любителей бесплатного софта

    Как защитить свой компьютер от новой угрозы и обезопасить себя от последствий? Исследователи безопасности компании Cybereason обнаружили новый вариант вымогательского ПО «DJVU», который распространяется под видом бесплатного программного обеспечения. По словам эксперта безопасности...
  7. NewsMaker

    Новости Закон кибербумеранга: вымогательская группа Lorenz стала жертвой своей же утечки

    Данные всех, кто пытался связаться с хакерами за 2 года, оказались в открытом доступе. Группа вымогателей Lorenz непреднамеренно раскрыла данные всех людей, которые пытались связаться с ней через онлайн-форму на темном сайте в течение последних двух лет. Среди этих данных — имена...
  8. NewsMaker

    Новости Обновлённый бэкдор PowerLess активно штурмует израильские организации

    Иранские киберпреступники Educated Manticore совершенствуют свои инструменты и методы с каждой новой атакой. Исследователи из компании Check Point в своём недавнем отчёте связали иранскую государственную хакерскую группировку с новой волной фишинговых атак, нацеленных на Израиль. Целью...
  9. NewsMaker

    Новости Загрузчик Gootkit получил новый метод развёртывания для доставки Cobalt Strike

    Заражённое устройство превращается в прокси-сервер злоумышленника. Согласно новому отчёту Cybereason, вредоносное ПО Gootkit активно атакует медицинские и финансовые организации в США, Великобритании и Австралии. В атаках операторы Gootkit заманивают жертв, ищущих соглашения и контракты в...
  10. NewsMaker

    Новости Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

    Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях. Фреймворк управления и контроля ( C2 ) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и...
  11. NewsMaker

    Новости Американские компании стали жертвами агрессивной кампании с использованием вредоноса QakBot

    За серией кибератак стоит группировка Black Basta. По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети организации...