sentinellabs

  1. NewsMaker

    Новости Сайты-двойники: как КНДР манипулирует глобальным IT-рынком

    За фасадом доверия скрывается тщательно спланированная схема обмана. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Американское правительство пресекло деятельность четырёх компаний, связанных с северокорейскими IT-работниками, которые маскировались...
  2. NewsMaker

    Новости Hidden Risk: один клик открывает КНДР контроль над техникой Apple

    BlueNoroff хочет захватить мировую криптоэкономику на $2,6 триллиона. Северокорейские хакеры запустили новую атаку под названием «Hidden Risk», в ходе которой взламывают криптовалютные компании с помощью вредоносных программ, замаскированных под обычные документы. По данным SentinelLabs...
  3. NewsMaker

    Новости Цифровые оборотни ChamelGang: правительственные хакеры осваивают новые способы маскировки

    Как китайские APT-группы скрывают свои истинные цели. Группы кибершпионажа начали активно применять программы-вымогатели не только для финансовой выгоды, но и для усложнения атрибуции атак, отвлечения защитников и запутывания следов. Аналитики из SentinelLabs и Recorded Future...
  4. NewsMaker

    Новости AcidPour - новый враг для Linux: следующий шаг в эволюции вайперов

    Специалисты предупреждают о способностях нового вредоноса. Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86. Вредоносная программа, получившая название AcidPour, представляет собой двоичный...
  5. NewsMaker

    Новости Волк в овечьей шкуре: Китай маскирует пропаганду под ИБ-отчёты

    Пекин часто обвиняет США в кибератаках, но предоставил ли он весомые аргументы? Новый отчёт компании SentinelLabs указывает на отсутствие доказательств в заявлениях Китая о хакерских атаках и шпионаже со стороны Запада. Пекин в течение двух лет пытается поддерживать нарративы о...
  6. NewsMaker

    Новости Сети телекомов стали полигоном для хакеров Sandman и инфостилера LuaDream

    Неизвестные ранее хакеры разработали скрытный инфостилер, дающий полную свободу действий. Новая хакерская группировка Sandman атакует телекоммуникационных провайдеров на Ближнем Востоке, в Западной Европе и Южной Азии, используя модульное вредоносное ПО для кражи информации под названием...
  7. NewsMaker

    Новости Троян CapraRAT: как хакеры проникают в вашу жизнь, пока вы смотрите YouTube

    Троян превращает телефоны госслужащих в прослушивающее устройство. Хакерская группа APT36 (Transparent Tribe) была замечена в использовании минимум трех Android-приложений, имитирующих YouTube , для заражения устройств RAT -трояном (Remote Access Trojan) для удаленного доступа под названием...
  8. NewsMaker

    Новости Код в опасности: неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io

    Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы. Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных...
  9. NewsMaker

    Новости Индийскийская группировка Patchwork нацелилась на образовательные и исследовательские учреждения в Китае

    Новый dotNet-бэкдор EyeShell открывает хакерам по-настоящему широкие возможности в работе с данными. Злоумышленники, связанные с хакерской группой Patchwork, недавно были замечены специалистами кибербезопасности в сетях университетов и исследовательских организаций Китая. Хакерская...
  10. NewsMaker

    Новости Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

    Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды. Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti...
  11. NewsMaker

    Новости НАТО в ужасе: Winter Vivern похищает правительственные письма через уязвимость Zimbra

    Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите. Предположительно российская киберпреступная группа, отслеживаемая под кодовым названием TA473 или «Winter Vivern» («Зимняя Виверна»), с февраля 2023 года активно использует...
  12. NewsMaker

    Новости «Лиса-пришелец» массово похищает данные из облачных сервисов

    Новый инструментарий под названием «AlienFox» нацелен на серверы 18 различных почтовых платформ. Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных...
  13. NewsMaker

    Новости Жертвы вымогателя Clop для Linux на протяжении нескольких месяцев бесплатно расшифровывали свои данные

    Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать. Банда вымогателей под названием Clop уже несколько месяцев использует в своих атаках одноимённый шифровальщик, нацеленный на серверы Linux . Однако ошибка в схеме шифрования позволила жертвам в течение...
  14. NewsMaker

    Новости Google продвигает виртуализированные вредоносные программы, созданные для обхода антивирусов

    Программы подписаны Microsoft и обладают совершенными функциями «невидимости». Исследователи кибербезопасности из SentinelLabs сообщают , что продолжающаяся кампания использует рекламу Google для распространения установщиков вредоносных программ, использующих технологию виртуализации...
  15. NewsMaker

    Новости Неизвестное вредоносное ПО терроризирует игорные компании

    Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении...
  16. NewsMaker

    Новости Операторы SocGholish увеличили инфраструктуру на 334% и стали неуязвимыми

    Добавление более 70 серверов позволяет хакерам оставаться в системе даже после блокировки. Согласно новому отчету Sentinel Labs, операторы фреймворка SocGholish за 4 месяца увеличили инфраструктуру на 334%, что позволило им стать практически неуязвимыми к системам защиты. SocGholish...