symantec

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров. Специалисты Symantec Threat Labs сообщают , что новая APT -группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные...

Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада. По данным команды Symantec Threat Hunter, атака цепочки поставок программного обеспечения X_Trader, которая привела ко взлому сети поставщика корпоративных услуг связи 3CX , также затронула несколько...

Телекоммуникационные компании в Африке стали жертвами новых шпионских инструментов китайских хакеров. Специалисты Symantec сообщают , что связанная с Китаем группировка Daggerfly с ноября 2022 года атакует телекоммуникационные компании в Африке с целью сбора разведывательных данных...

Теперь хакеры могут обойти систему безопасности и похищать файлы из теневых копий. Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec , которые обнаружили и...

Группировка AridViper обновила свои инструменты и теперь атакует цели в Палестине. Специалисты компании Symantec сообщают, что группировка AridViper (Mantis, APT-C-23, Desert Falcon) с сентября 2022 года атакует цели в Палестине, используя обновленные варианты своего набора вредоносных...

Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций. Исследователи безопасности из ИБ-компании Symantec заявили, что китайская APT-группа Blackfly (APT41, Winnti Group, Bronze Atlas) проводит шпионскую кампанию против двух дочерних компаний...

Неизвестная ранее группа с запутанным происхождением нацелена на исследовательские организации в Азии. Исследователи кибербезопасности из ИБ-компании Symantec сообщают , что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами...

Хакеры действуют максимально скрытно, не оставляя следов на скомпрометированных устройствах. Деятельность группировки, отслеживаемой под кодовым названием Hydrochasma, продолжается с октября 2022 года. «Судоходные компании и медицинские лаборатории в Азии подвергаются атакам в рамках кампании...

Вредонос максимально скрытно работает с HTTP-запросами и остаётся незамеченным во многих системах. Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы...

Программа написана на Golang и является улучшенной версией бэкдоров группы. Специалисты из ИБ-компании Symantec обнаружили, что группировка Nodaria использует новое вредоносное ПО для кражи данных в атаках на госучреждения Украины. Исследователи безопасности Symantec назвали вредоносное ПО...

Личные данные и пароли пользователей оказались в руках неизвестного злоумышленника. 12 декабря системы обнаружения вторжений компании Norton LifeLock обнаружили необычную активность в системе. Расследование компании показало , что хакер попытался получить доступ к большому количеству...

Исследователи нашли сходства в происхождении, векторах атак и инструментах. Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках на...

Серию кибератак приписывают группировке Billbug. В одном из своих последних отчетов ИБ-специалисты Symantec рассказали про группировку Billbug, за деятельностью которой они следят с 2018 года. Одна из последних атак злоумышленников нацелена на компанию, предоставляющую услуги сертификации. По...