lotl-атака

  1. NewsMaker

    Новости Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte

    Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы. Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала , насколько...
  2. NewsMaker

    Новости Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям

    Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве. Активность китайской киберпреступной группировки под названием «Volt Typhoon» впервые была зафиксирована ещё в середине 2020 года...
  3. NewsMaker

    Новости Обнаружен инструмент drIBAN, который позволяет перехватывать банковские переводы

    Клиенты итальянских банков с 2019 года становятся жертвами многоэтапной кампании по краже и отмыванию средств. Специалисты ИБ-компании Cleafy сообщают , что корпоративные клиенты итальянских банков как минимум с 2019 года подвергаются финансовому мошенничеству в ходе продолжающейся...
  4. NewsMaker

    Новости Новый неизученный фреймворк MgBot используется Китаем в кампаниях шпионажа в Африке

    Телекоммуникационные компании в Африке стали жертвами новых шпионских инструментов китайских хакеров. Специалисты Symantec сообщают , что связанная с Китаем группировка Daggerfly с ноября 2022 года атакует телекоммуникационные компании в Африке с целью сбора разведывательных данных...
  5. NewsMaker

    Новости Группировка Bitter APT использует справку Microsoft для доставки пустых полезных нагрузок

    Новая хитрая тактика или хакеры забыли добавить файлы? Кибершпионская APT -группа «Bitter APT» атакует китайскую атомную энергетику с помощью фишинговых электронных писем для заражения устройств загрузчиками вредоносных программ. Об этом заявили специалисты ИБ-компании Intezer в своём...
  6. NewsMaker

    Новости Hydrochasma: новая вредоносная кампания, нацеленная на судоходные компании и медицинские лаборатории в Азии

    Хакеры действуют максимально скрытно, не оставляя следов на скомпрометированных устройствах. Деятельность группировки, отслеживаемой под кодовым названием Hydrochasma, продолжается с октября 2022 года. «Судоходные компании и медицинские лаборатории в Азии подвергаются атакам в рамках кампании...