sentinelone

  1. NewsMaker

    Новости Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

    Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы. С сентября 2021 года несколько хакерских групп воспользовались утечкой исходного кода вымогательского ПО Babuk для создания девяти различных семейств вредоносных...
  2. NewsMaker

    Новости Кибербандиты Kimsuky продолжают удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе

    Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка. Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом...
  3. NewsMaker

    Новости Массовое распространение вредоносного инструмента «Legion» - как ваша цифровая жизнь становится игрушкой для киберпреступников

    Специальные YouTube-уроки наглядно демонстрируют, как им пользоваться. Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных. Legion - это модульная...
  4. NewsMaker

    Новости Новый вредонос MacStealer использует Telegram как канал эксфильтрации данных с устройств на MacOS

    Инфостилер использует поддельные диалоговые окна для усыпления бдительности пользователей. Киберпреступники разработали новый вредоносный софт, способный похищать информацию с устройств под управлением Apple MacOS. Вредонос получил название MacStealer и использует мессенджер Telegram в...
  5. NewsMaker

    Новости Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке

    Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку. Поставщики телекоммуникационных услуг на Ближнем Востоке стали жертвами новых кибератак китайских кибершпионов в рамках кампании Operation Soft Cell. Атаки начались в первом квартале 2023 года и...
  6. NewsMaker

    Новости Новая программа-вымогатель CatB использует DLL Hijacking для скрытного внедрения в целевые системы

    Вредонос не имеет классической записки с выкупом — как же жертвам узнать, кому платить за дешифровку? Согласно последнему отчёту специалистов SentinelOne , злоумышленники, стоящие за вредоносной вымогательской кампанией CatB, используют в своих атаках метод, называемый «DLL Hijacking» (...
  7. NewsMaker

    Новости Предположительно российская группировка Winter Vivern атакует правительственные организации в разных странах

    Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных. Согласно анализу , проведенному компанией по кибербезопасности SentinelOne , хакерская группировка, отслеживаемая под названием «Winter Vivern», очень креативна и всегда тщательно выбирает цели...
  8. NewsMaker

    Новости Вымогательское ПО IceFire атакует корпоративные сети на базе Linux

    Входной точкой хакеров стала уязвимость в файловом сервере IBM Aspera Faspex. Программа-вымогатель IceFire, ранее известная только в атаках на Windows-системы, расширила свою активность на корпоративные сети Linux . По данным компании SentinelOne , занимающейся кибербезопасностью, вторжения...
  9. NewsMaker

    Новости Злоумышленники до сих пор активно используют старый метод обхода UAC в Windows

    Последняя вредоносная кампания в очередной раз доказывает, как важно вовремя обновлять ПО до актуальной версии. Новая фишинговая кампания с использованием вредоносного ПО Remcos RAT нацелена на организации в странах Восточной Европы. Злоумышленники используют старый метод обхода контроля...
  10. NewsMaker

    Новости Неизвестная группировка шпионит за телекоммуникационными компаниями на Ближнем Востоке

    Облако как сервер управления и сообщения WhatsApp как вектор заражения. Исследователи кибербезопасности из SentinelOne обнаружили , что ранее неизвестная группировка атакует телекоммуникационные компании на Ближнем Востоке в рамках кампании кибершпионажа. Эксперты отслеживают группу как...
  11. NewsMaker

    Новости Группировка Vice Society вооружилась кастомным шифровальщиком

    В новом вредоносе реализована надежная схема шифрования с использованием алгоритмов NTRUEncrypt и ChaCha20-Poly1305. Исследователи SentinelOne обнаружили, что группировка Vice Society обзавелась кастомным вымогательским ПО, в котором реализована надежная схема шифрования с использованием...
  12. NewsMaker

    Новости SentinelOne собирает конфиденциальные данные разработчиков

    PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов. Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков...