хакеры

Хакеры, имеющие связи с Кремлем, подозреваются в проникновении в облачную среду электронной почты информационно-технологической компании Hewlett Packard Enterprise (HPE) для извлечения данных из почтовых ящиков. "Субъект угрозы получил доступ и отфильтровал данные, начиная с мая 2023 года, из...

Ранее недокументированный участник угрозы, связанный с Китаем, был связан с рядом атак типа "злоумышленник посередине" (AitM), которые перехватывают запросы на обновление от законного программного обеспечения для доставки сложного имплантата под названием NSPX30. Словацкая компания ESET по...

Несколько заброшенных общедоступных и популярных библиотек, но все еще используемых в приложениях Java и Android, были признаны уязвимыми для нового метода атаки на цепочку поставок программного обеспечения под названием MavenGate. "Доступ к проектам может быть перехвачен путем покупки доменных...

МЕДИА-организации и видные эксперты по делам Северной Кореи оказались в центре новой кампании, организованной злоумышленником, известным как ScarCruft, в декабре 2023 года. "ScarCruft экспериментирует с новыми цепочками заражений, включая использование отчета об исследовании технических угроз в...

Передовая группа кибершпионажа China-nexus, ранее связанная с использованием недостатков безопасности в устройствах VMware и Fortinet, с конца 2021 года была связана со злоупотреблением критической уязвимостью в VMware vCenter Server в качестве уязвимости нулевого дня. "UNC3886 имеет опыт...

Было замечено, что связанный с Россией исполнитель угроз, известный как COLDRIVER, развивает свои навыки, выходя за рамки сбора учетных данных и распространяя свое первое в истории пользовательское вредоносное ПО, написанное на языке программирования Rust. Группа анализа угроз Google (TAG)...

Высокопоставленные лица, работающие над делами Ближнего Востока в университетах и исследовательских организациях Бельгии, Франции, Газы, Израиля, Великобритании и США, стали мишенью иранской группы кибершпионажа под названием Mint Sandstorm с ноября 2023 года. Злоумышленник "использовал...

Было замечено, что злоумышленники используют исправленную брешь в системе безопасности Microsoft Windows для развертывания программы для кражи информации с открытым исходным кодом под названием Phemedrone Stealer. "Phemedrone нацелен на веб-браузеры и данные из криптовалютных кошельков и...

Пара недостатков "нулевого дня", выявленных в Ivanti Connect Secure (ICS) и Policy Secure, были связаны подозреваемыми государственными структурами, связанными с Китаем, для взлома менее чем 10 клиентов. Компания по кибербезопасности Volexity, которая выявила активность в сети одного из своих...

Плохо защищенные серверы Microsoft SQL (MS SQL) подвергаются атакам в регионах США, Европейского Союза и Латинской Америки (LATAM) в рамках продолжающейся финансово мотивированной кампании по получению первоначального доступа. "Проанализированная кампания угроз, похоже, заканчивается одним из...

В 2023 году было замечено, что злоумышленник по имени Water Curupira активно распространял вредоносное ПО PikaBot Loader в рамках спам-кампаний. "Операторы PikaBot проводили фишинговые кампании, нацеливаясь на жертв с помощью двух его компонентов — загрузчика и основного модуля, — которые...

Злоумышленники, действующие под именем Anonymous Arabic, выпустили троянца удаленного доступа (RAT) под названием Silver RAT, который оснащен для обхода программного обеспечения безопасности и скрытого запуска скрытых приложений. "Разработчики работают на многочисленных хакерских форумах и...

Злоумышленники, связанные с Корейской Народно-Демократической Республикой (также известной как Северная Корея), похитили по меньшей мере 600 миллионов долларов в криптовалюте в 2023 году. КНДР "была ответственна почти за треть всех средств, украденных в результате крипто-атак в прошлом году...

Исследователи кибербезопасности обнаружили новый бэкдор Apple macOS под названием SpectralBlur, который совпадает с известным семейством вредоносных программ, приписываемых северокорейским злоумышленникам. "SpectralBlur - это бэкдор с умеренными возможностями, который может загружать файлы...

Украинские органы кибербезопасности раскрыли, что спонсируемый российским государством злоумышленник, известный как Sandworm, находился в системах оператора связи "Киевстар" по крайней мере с мая 2023 года. Об этом впервые сообщило Reuters. Об инциденте, описанном как "мощная хакерская атака"...

Было замечено, что субъекты национальных государств, связанные с Северной Кореей, используют фишинговые атаки для предоставления различных бэкдоров и инструментов, таких как AppleSeed, Meterpreter и TinyNuke, для захвата контроля над скомпрометированными машинами. Южнокорейская компания по...

Злоумышленники используют старую уязвимость Microsoft Office в рамках фишинговых кампаний по распространению вредоносного ПО под названием Agent Tesla. Цепочки заражений используют фиктивные документы Excel, прикрепленные в сообщениях на тему счетов, чтобы обманом заставить потенциальных жертв...

Было замечено, что участники угрозы, говорящие по-китайски, стоящие за триадой хакерских атак, маскируются под Федеральное управление по идентификации личности и гражданству Объединенных Арабских Эмиратов и отправляют вредоносные SMS-сообщения с конечной целью сбора конфиденциальной информации...

Иранское национальное государство, известное как MuddyWater, использовало недавно обнаруженную систему командования и контроля (C2) под названием MuddyC2Go в своих атаках на телекоммуникационный сектор в Египте, Судане и Танзании. Команда Symantec Threat Hunter, входящая в состав Broadcom...

Субъекты угроз все чаще используют GitHub в злонамеренных целях с помощью новых методов, включая злоупотребление секретными Gist и выдачу вредоносных команд через сообщения git commit. "Авторы вредоносных программ иногда размещают свои образцы в таких сервисах, как Dropbox, Google Drive...