symantec

Обычное упущение послужило отправной точкой для масштабных атак. Исследователи в области кибербезопасности выявили уязвимость в Cloud Development Kit (CDK) от Amazon Web Services ( AWS ), которая при определённых условиях приводит к захвату аккаунта. Согласно сегодняшнему отчёту Aqua...

Ошибки разработки позволяют хакерам легко получить доступ к конфиденциальным данным в облаке. Специалисты Symantec выявили серьёзную проблему безопасности в ряде популярных мобильных приложений для iOS и Android . В коде приложений были найдены незашифрованные и жёстко...

Правительственные хакеры Andariel игнорируют международное право, продолжая свои атаки на компании США. Специалисты Symantec выявили, что северокорейская группировка Andariel (известная также как Stonefly, APT45, Silent Chollima, Onyx Sleet) продолжает атаковать организации в США ради...

Новое вредоносное ПО использует нестандартный метод коммуникации. В результате кибератаки на один из университетов Тайваня была выявлена ранее неизвестная вредоносная программа, которая получила условное название Backdoor.Msupedge. Программа отличается уникальным методом связи с C2-сервером...

Новый бэкдор использует Outlook и OneDrive для маскировки своей активности. В ноябре 2023 года неназванная медиа-организация в Южной Азии подверглась атаке с использованием ранее неизвестного зловредного программного обеспечения под названием GoGra. Согласно отчёту компании Symantec ...

Фишинговые тактики становятся всё более изощрёнными благодаря умным алгоритмам. Компания Symantec зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели ( LLM ) для создания вредоносного кода. Эти модели, изначально предназначенные для генерации...

MgBot, Nightdoor и MACMA – чем ещё удивили экспертов китайские хакеры? Группа хакеров, связанная с правительством Китая и известная как Daggerfly, атаковала ряд организаций на Тайване и американскую неправительственную организацию в Китае с использованием усовершенствованных наборов...

Вера открывает двери киберпреступникам. Нигерия отличается ярким религиозным ландшафтом со множеством различных конфессий, формирующих страну. Но значительное влияние религии в стране также представляет собой плодородную почву для атак социальной инженерии как против обычных пользователей...

Исследователи связывают атаки с группировками Mustang Panda, RedFoxtrot и Naikon. Согласно свежему отчёту исследователей Symantec , группы кибершпионажа, связанные с Китаем, причастны к длительной кампании, направленной на взлом нескольких телекоммуникационных операторов в одной из азиатских...

Что изощрённый вредонос пытается найти на скомпрометированных устройствах? Исследователи в области кибербезопасности обнаружили новое вредоносное ПО под названием Fickle Stealer, разработанное на языке программирования Rust . Эта программа направлена на кражу конфиденциальной информации с...

Эксперты считают, что CVE-2024-26169 могла долго эксплуатироваться в качестве 0day-уязвимости. Исследователи из Symantec обнаружили, что злоумышленники, связанные с программой-вымогателем Black Basta, вполне вероятно, использовали недавно выявленную уязвимость в службе отчёта об ошибках...

Группа с большими связями в киберпространстве захватывает крупную долю в хакерском мире. Symantec провела анализ недавно выявленной программы-вымогателя RansomHub и выяснила, что программа оказалась обновлённой и переименованной версией программы Knight, которая, в свою очередь, является...

Правительственные сети Южной Кореи попробовали на себе силу трояна. ИБ-компания Symantec выявила новый инструмент северокорейской группировки Kimsuki, который используется для атак на правительственные и коммерческие организации Южной Кореи. Новое вредоносное ПО получило название...

Стандартные средства защиты бессильны против изощрённой тактики злоумышленников. Компания eSentire сообщила о новой волне атак хакерской группы FIN7 , которая использовала маскировку под известные бренды для распространения вредоносных программ. Целью атак стали пользователи...

Группа Netwalker пропала с радаров еще в 2021 году, но исследователи заметили подозрительные сходства, изучая другое ПО. Эксперты обнаружили тревожные связи между появившимся недавно вирусом-вымогателем Alpha и преступной группировкой Netwalker, которая была ликвидирована несколько лет назад...

Иранское кибероружие направило своё дуло в сторону африканских стран. Хакерская группировка MuddyWater, связанная с Министерством разведки и безопасности Ирана, недавно применила свою фирменную C2-систему MuddyC2Go в атаках на телекоммуникационный сектор Египта, Судана и Танзании. Эта...

Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании. Иранская хакерская группа, известная как OilRig (APT34), взломала по меньшей мере 12 компьютеров, принадлежащих сети правительства Ближнего Востока, и поддерживала доступ в течение 8 месяцев с февраля по сентябрь 2023...

Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы? Неизвестная до этого момента хакерская группировка стоит за рядом атак, нацеленных на организации в области производства, IT и биомедицины на Тайване. Команда исследователей из Symantec отнесла эти атаки к APT...

Сбор разведданных в разных областях до сих пор остаётся приоритетом хакеров. Китайская угроза, известная под псевдонимом Budworm, недавно начала новую серию кибератак на правительственные и телекоммуникационные органы, используя обновлённый набор инструментов вредоносного ПО. По данным...

После неудачной установки вымогателя LockBit, хакер развернул 3AM, который привлёк исследователей. Специалисты компании Symantec описали новое семейство программ-вымогателей под названием 3AM, обнаруженное в единственном инциденте, в котором неопознанный хакер развернул штамм после...

Представьте, ваш антивирус превращается в тайного агента хакеров. Исследователи из команды Threat Hunter компании Symantec недавно обнаружили атаку на цепочку поставки программного обеспечения, осуществлённую неизвестной группой хакеров. Эту группу специалисты назвали CarderBee...

Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...

Зачем известные киберпреступники сменили вектор деятельности, отказавшись от былых методов и инструментов? Исследователи кибербезопасности обнаружили, что известная группа хакеров, мотивированных финансовой выгодой, использует новую версию вредоносной программы Sardonic для взлома сетей и...

Новый бэкдор «Graphican» использует Graph API и OneDrive для получения адреса C2-сервера злоумышленников. Поддерживаемая китайским правительством группировка хакеров, которую исследователи отслеживают под кодовым названием «Flea», с конца 2022 по начало 2023 года провела ряд кибератак на...

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды. Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti...