plugx

Кто они – китайские хакеры, которые ведут двойную игру в киберпространстве по всему миру? По данным Sekoia, в киберактивности Китая ключевую роль играют три основных государственных ведомства — Народно-освободительная армия (НОАК), Министерство государственной безопасности (МГБ) и...

Earth Preta - новое лицо кибертерроризма в АТР. Хакерская группировка Earth Preta активизировала кампании против правительственных учреждений в Азиатско-Тихоокеанском регионе (АТР). По данным Trend Micro, злоумышленники обновили свои методы атак и использовали новые вредоносные программы...

Устаревшие устройства F5 BIG-IP помогали хакерам скрытно высасывать корпоративные данные. Кибератака, продолжавшаяся около трёх лет, была зафиксирована в сетях одной из организаций в Восточной Азии. Предположительно, за ней стоит китайская кибершпионская группа, которая использовала...

Sekoia решает судьбу вируса, который остался без оператора много лет назад. Исследователи из компании Sekoia раскрыли тревожные подробности о вредоносном черве PlugX , который, оставшись без присмотра своих создателей много лет назад, продолжает самостоятельно распространяться и заражать...

Сразу две преступные группировки плотно взялись за азиатские страны с целью кибершпионажа. В последнее время две APT -группировки, связанные с Китаем, активно атакуют объекты и страны, имеющие отношения к Ассоциации государств Юго-Восточной Азии (ASEAN). Они действуют в рамках кампании...

Когда IT-гиганты наконец исправят фундаментальную недоработку в своих рекламных сервисах? Недавно специалисты безопасности из Malwarebytes выявили вредоносную кампанию, нацеленную на китаеязычных пользователей, ставших жертвами злоумышленников благодаря рекламному сервису Google Ads ...

Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети. В феврале 2023 года исследователи ESET обнаружили атаку методом целевого фишинга, которая привела к развёртыванию ранее неизвестного бэкдора на C++ с названием DinodasRAT. Данная операция по...

Африка стала первой, где вирусам комфортно распространяться. Времена, когда USB-флешки были основным инструментом для распространения вредоносного ПО, казались далеким прошлым. Однако по данным ИБ-компании Mandiant , китайская хакерская группа UNC53 воспользовалась таким методом для атаки...

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...

Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры? Неизвестная хакерская группировка, подозреваемая в связях с коммунистической партией Китая, атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX...

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров. Специалисты Symantec Threat Labs сообщают , что новая APT -группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные...

Киберпреступники REF2924 используют код открытых проектов для создания скрытого бэкдора. Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор...

Достаточно старомодный метод заражения показал неожиданно эффективный результат. Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером. PlugX —...

Действительная подпись ПО позволяет хакерам обходить средства защиты и устанавливать постоянство. Исследователи безопасности из ИБ-компании Trend Micro обнаружили , что в новой кампании Средство удаленного администрирования [/B](Remote Administration Tool, RAT) - инструмент для...

Для распространения PlugX вновь используется социальная инженерия и вредоносные ярлыки. В 2019 году китайская хакерская группировка Mustang Panda нацелилась на правительственные и общественные организации в Азии и Европе. Киберпреступники проводили долгосрочные кампании кибершпионажа в...

Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы. Исследователи кибербезопасности Palo Alto Networks Unit 42 обнаружили новый образец PlugX, который незаметно заражает подключенные съемные USB-носители с целью распространения вредоносного...

С помощью рекомендаций по влиянию на Россию, Китай ловит на удочку доверчивых пользователей. Китайская правительственная группировка Mustang Panda (также известная как Bronze President, Earth Preta, HoneyMyte, и Red Lich) использует приманки, связанные с событиями в Украине, для шпионских...