хакеры

Было замечено, что связанный с Россией исполнитель угроз, известный как COLDRIVER, развивает свои навыки, выходя за рамки сбора учетных данных и распространяя свое первое в истории пользовательское вредоносное ПО, написанное на языке программирования Rust. Группа анализа угроз Google (TAG)...

Высокопоставленные лица, работающие над делами Ближнего Востока в университетах и исследовательских организациях Бельгии, Франции, Газы, Израиля, Великобритании и США, стали мишенью иранской группы кибершпионажа под названием Mint Sandstorm с ноября 2023 года. Злоумышленник "использовал...

Было замечено, что злоумышленники используют исправленную брешь в системе безопасности Microsoft Windows для развертывания программы для кражи информации с открытым исходным кодом под названием Phemedrone Stealer. "Phemedrone нацелен на веб-браузеры и данные из криптовалютных кошельков и...

Пара недостатков "нулевого дня", выявленных в Ivanti Connect Secure (ICS) и Policy Secure, были связаны подозреваемыми государственными структурами, связанными с Китаем, для взлома менее чем 10 клиентов. Компания по кибербезопасности Volexity, которая выявила активность в сети одного из своих...

Плохо защищенные серверы Microsoft SQL (MS SQL) подвергаются атакам в регионах США, Европейского Союза и Латинской Америки (LATAM) в рамках продолжающейся финансово мотивированной кампании по получению первоначального доступа. "Проанализированная кампания угроз, похоже, заканчивается одним из...

В 2023 году было замечено, что злоумышленник по имени Water Curupira активно распространял вредоносное ПО PikaBot Loader в рамках спам-кампаний. "Операторы PikaBot проводили фишинговые кампании, нацеливаясь на жертв с помощью двух его компонентов — загрузчика и основного модуля, — которые...

Злоумышленники, действующие под именем Anonymous Arabic, выпустили троянца удаленного доступа (RAT) под названием Silver RAT, который оснащен для обхода программного обеспечения безопасности и скрытого запуска скрытых приложений. "Разработчики работают на многочисленных хакерских форумах и...

Злоумышленники, связанные с Корейской Народно-Демократической Республикой (также известной как Северная Корея), похитили по меньшей мере 600 миллионов долларов в криптовалюте в 2023 году. КНДР "была ответственна почти за треть всех средств, украденных в результате крипто-атак в прошлом году...

Исследователи кибербезопасности обнаружили новый бэкдор Apple macOS под названием SpectralBlur, который совпадает с известным семейством вредоносных программ, приписываемых северокорейским злоумышленникам. "SpectralBlur - это бэкдор с умеренными возможностями, который может загружать файлы...

Украинские органы кибербезопасности раскрыли, что спонсируемый российским государством злоумышленник, известный как Sandworm, находился в системах оператора связи "Киевстар" по крайней мере с мая 2023 года. Об этом впервые сообщило Reuters. Об инциденте, описанном как "мощная хакерская атака"...

Было замечено, что субъекты национальных государств, связанные с Северной Кореей, используют фишинговые атаки для предоставления различных бэкдоров и инструментов, таких как AppleSeed, Meterpreter и TinyNuke, для захвата контроля над скомпрометированными машинами. Южнокорейская компания по...

Злоумышленники используют старую уязвимость Microsoft Office в рамках фишинговых кампаний по распространению вредоносного ПО под названием Agent Tesla. Цепочки заражений используют фиктивные документы Excel, прикрепленные в сообщениях на тему счетов, чтобы обманом заставить потенциальных жертв...

Было замечено, что участники угрозы, говорящие по-китайски, стоящие за триадой хакерских атак, маскируются под Федеральное управление по идентификации личности и гражданству Объединенных Арабских Эмиратов и отправляют вредоносные SMS-сообщения с конечной целью сбора конфиденциальной информации...

Иранское национальное государство, известное как MuddyWater, использовало недавно обнаруженную систему командования и контроля (C2) под названием MuddyC2Go в своих атаках на телекоммуникационный сектор в Египте, Судане и Танзании. Команда Symantec Threat Hunter, входящая в состав Broadcom...

Субъекты угроз все чаще используют GitHub в злонамеренных целях с помощью новых методов, включая злоупотребление секретными Gist и выдачу вредоносных команд через сообщения git commit. "Авторы вредоносных программ иногда размещают свои образцы в таких сервисах, как Dropbox, Google Drive...

Microsoft предупредила, что злоумышленники используют приложения OAuth в качестве инструмента автоматизации для развертывания виртуальных машин (VM) для майнинга криптовалют и запуска фишинговых атак. "Субъекты угроз компрометируют учетные записи пользователей для создания, изменения и...

Было замечено, что российский субъект, представляющий угрозу национальному государству, известный как APT28, использовал приманки, связанные с продолжающейся войной Израиля и ХАМАСА, для облегчения доставки заказного бэкдора под названием HeadLace. IBM X-Force отслеживает злоумышленника под...

Агентство кибербезопасности и инфраструктуры безопасности США (CISA) предупредило об активном использовании серьезной уязвимости Adobe ColdFusion неизвестными субъектами угроз для получения первоначального доступа к правительственным серверам. "Уязвимость в ColdFusion (CVE-2023-26360)...

Управление по контролю за иностранными активами Министерства финансов США (OFAC) в четверг ввело санкции против связанной с Северной Кореей противоборствующей группировки, известной как Kimsuky, а также против восьми иностранных агентов, которые, как утверждается, способствовали уклонению от...

Подозреваемый в угрозе участник, говорящий на китайском языке, был причастен к вредоносной кампании, нацеленной на Министерство иностранных дел Узбекистана и южнокорейских пользователей с помощью троянца удаленного доступа под названием SugarGh0st RAT. Активность, которая началась не позднее...