symantec
-
Новости Китайские хакеры атаковали министерства иностранных дел по всей Америке
Новый бэкдор «Graphican» использует Graph API и OneDrive для получения адреса C2-сервера злоумышленников. Поддерживаемая китайским правительством группировка хакеров, которую исследователи отслеживают под кодовым названием «Flea», с конца 2022 по начало 2023 года провела ряд кибератак на...- NewsMaker
- Тема
- c2-сервер ewstew exchange flea graph api graphican ketrican onedrive symantec китай северная америка южная америка
- Ответы: 0
- Форум: Новости в Мире
-
Новости Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу
Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды. Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti...- NewsMaker
- Тема
- babuk blacktail buhti cisco talos clop go itw linux lockbit palo alto networks papercut sentinellabs symantec unit 42 windows вымогательское по двойное вымогательство
- Ответы: 0
- Форум: Новости в Мире
-
Новости Lancefly: новый шпион в киберпространстве неизвестного происхождения
Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров. Специалисты Symantec Threat Labs сообщают , что новая APT -группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные...- NewsMaker
- Тема
- apt atexec impacket lancefly merdoor plugx rat shadowpad ssh symantec zxshell брутфорс бэкдор кейлоггер китай куст реестра
- Ответы: 0
- Форум: Новости в Мире
-
Новости Энергетический сектор США и Европы пострадал от атак хакеров из Северной Кореи
Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада. По данным команды Symantec Threat Hunter, атака цепочки поставок программного обеспечения X_Trader, которая привела ко взлому сети поставщика корпоративных услуг связи 3CX , также затронула несколько...- NewsMaker
- Тема
- 3cx lazarus lazarus group symantec trading technologies x_trader европа северная корея сша
- Ответы: 0
- Форум: Новости в Мире
-
Новости Новый неизученный фреймворк MgBot используется Китаем в кампаниях шпионажа в Африке
Телекоммуникационные компании в Африке стали жертвами новых шпионских инструментов китайских хакеров. Специалисты Symantec сообщают , что связанная с Китаем группировка Daggerfly с ноября 2022 года атакует телекоммуникационные компании в Африке с целью сбора разведывательных данных...- NewsMaker
- Тема
- active directory bitsadmin bronze highland daggerfly dll evasive panda lotl-атака mgbot powershell symantec африка дроппер кейлоггинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости Grixba и VSS Copying Tool: новейшее оружие в киберпространстве, созданное группой Play
Теперь хакеры могут обойти систему безопасности и похищать файлы из теневых копий. Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec , которые обнаружили и...- NewsMaker
- Тема
- directx grixba play symantec vss
- Ответы: 0
- Форум: Новости в Мире
-
Новости Symantec обнаружила Arid Gopher: новейшее оружие в атаках на Ближний Восток
Группировка AridViper обновила свои инструменты и теперь атакует цели в Палестине. Специалисты компании Symantec сообщают, что группировка AridViper (Mantis, APT-C-23, Desert Falcon) с сентября 2022 года атакует цели в Палестине, используя обновленные варианты своего набора вредоносных...- NewsMaker
- Тема
- android apt-c-23 aridviper desert falcon frozencell ios mantis micropsia symantec viperrat windows ближний восток израиль кейлоггинг палестина
- Ответы: 0
- Форум: Новости в Мире
-
Новости Symantec: китайская группировка Blackfly терроризирует компании Азии
Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций. Исследователи безопасности из ИБ-компании Symantec заявили, что китайская APT-группа Blackfly (APT41, Winnti Group, Bronze Atlas) проводит шпионскую кампанию против двух дочерних компаний...- NewsMaker
- Тема
- apt41 blackfly processhollowing sql symantec winntigroup китай
- Ответы: 0
- Форум: Новости в Мире
-
Новости В киберпространстве появился новый игрок - группировка Clasiopa
Неизвестная ранее группа с запутанным происхождением нацелена на исследовательские организации в Азии. Исследователи кибербезопасности из ИБ-компании Symantec сообщают , что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами...- NewsMaker
- Тема
- atharvan c&c-сервер c2 clasiopa lilith symantec азия брутфорс-атака индия южнаякорея
- Ответы: 0
- Форум: Новости в Мире
-
Новости Hydrochasma: новая вредоносная кампания, нацеленная на судоходные компании и медицинские лаборатории в Азии
Хакеры действуют максимально скрытно, не оставляя следов на скомпрометированных устройствах. Деятельность группировки, отслеживаемой под кодовым названием Hydrochasma, продолжается с октября 2022 года. «Судоходные компании и медицинские лаборатории в Азии подвергаются атакам в рамках кампании...- NewsMaker
- Тема
- asec covid-19 hydrochasma lotl-атака positivetechnologies symantec
- Ответы: 0
- Форум: Новости в Мире
-
Новости Хакеры воспользовались новой вредоносной программой Frebniis для взлома серверов Microsoft IIS
Вредонос максимально скрытно работает с HTTP-запросами и остаётся незамеченным во многих системах. Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы...- NewsMaker
- Тема
- c# c2-сервер cranefly frebniss http iss microsoft symantec
- Ответы: 0
- Форум: Новости в Мире
-
Новости Группировка Nodaria использует новый инфостилер в атаках на госучреждения Украины
Программа написана на Golang и является улучшенной версией бэкдоров группы. Специалисты из ИБ-компании Symantec обнаружили, что группировка Nodaria использует новое вредоносное ПО для кражи данных в атаках на госучреждения Украины. Исследователи безопасности Symantec назвали вредоносное ПО...- NewsMaker
- Тема
- cobaltstrike golang graphiron graphsteel grimplant nodaria outsteel saintbot ssh symantec uac-0056 инфостилер украина
- Ответы: 0
- Форум: Новости в Мире
-
Новости Взломаны системы менеджера пароля Norton
Личные данные и пароли пользователей оказались в руках неизвестного злоумышленника. 12 декабря системы обнаружения вторжений компании Norton LifeLock обнаружили необычную активность в системе. Расследование компании показало , что хакер попытался получить доступ к большому количеству...- NewsMaker
- Тема
- norton nortonlifelock symantec менеджерпаролей многофакторнаяаутентификация утечкаданных
- Ответы: 0
- Форум: Новости в Мире
-
Новости Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER
Исследователи нашли сходства в происхождении, векторах атак и инструментах. Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках на...- NewsMaker
- Тема
- bluebottle dll guloader mimikatz netwire opera1er psexec symantec ttps
- Ответы: 0
- Форум: Новости в Мире
-
Новости Китайские киберпреступники атакуют азиатские правительственные учреждения и оборонные организации
Серию кибератак приписывают группировке Billbug. В одном из своих последних отчетов ИБ-специалисты Symantec рассказали про группировку Billbug, за деятельностью которой они следят с 2018 года. Одна из последних атак злоумышленников нацелена на компанию, предоставляющую услуги сертификации. По...- NewsMaker
- Тема
- billbug stowaway symantec
- Ответы: 0
- Форум: Новости в Мире