shadowpad

Кто они – китайские хакеры, которые ведут двойную игру в киберпространстве по всему миру? По данным Sekoia, в киберактивности Китая ключевую роль играют три основных государственных ведомства — Народно-освободительная армия (НОАК), Министерство государственной безопасности (МГБ) и...

Кибершпионы использовали сложные схемы маскировки для сокрытия своих действий. Исследовательский институт на Тайване, связанный с правительством, стал жертвой кибератаки, выявленной компанией Cisco Talos . Атака, произошедшая в июле 2023 года, привела к заражению систем института...

Как новый вредонос связан с уже проявившими себя ShadowPad и Deed RAT? Новые киберугрозы часто являются результатом эволюции и модификации уже имеющихся вредоносных программ. Недавнее исследование выявило, что свежий вредонос BLOODALCHEMY, используемый в атаках на государственные организации...

В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных. Специалисты подразделения Unit 42 ИБ-компании Palo Alto Networks сообщают , что неназванное правительство Юго-Восточной Азии стало целью нескольких китайских хакерских группировок...

Энергосети Азии снова стали мишенью для китайских хакеров. Исследовательская группа Symantec's Threat Hunter Team сообщила о команде , получившей название "Redfly". Эта команда внедрилась в национальную энергосеть неуказанной азиатской страны с использованием трояна ShadowPad ...

Китай увеличил экспорт шпионажа в другие страны. ИБ-компания Recorded Future приписала правительственным хакерам из Китая RedHotel (ранее TAG-22) кибератаки на 17 стран Азии, Европы и Северной Америки, происходящие в период с 2021 по 2023 годы. Деятельность группы RedHotel пересекается с...

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров. Специалисты Symantec Threat Labs сообщают , что новая APT -группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные...

Киберпреступники REF2924 используют код открытых проектов для создания скрытого бэкдора. Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор...

Все данные политиков тщательно собираются и передаются в Китай. Исследователи кибербезопасности из Microsoft заявили , что базирующаяся в Китае группировка DEV-0147 шпионит за южноамериканскими дипломатическими целями в ходе расширения своих кампаний из Азии и Европы. Атаки DEV-0147 в...