Кибершпионаж - Все публикации
Главная » Угрозы информационной безопасности » Кибервойны

Кибершпионаж - Все публикации

Половина эксплойтов в даркнете нацелена на уязвимости 0-day и N-day

Татьяна Никитина 28 Декабря 2024 - 17:59
...
Половина эксплойтов в даркнете нацелена на уязвимости 0-day и N-day

В период с января 2023 года по сентябрь 2024-го эксперты «Лаборатории Касперского» обнаружили в даркнете и теневых телеграм-каналах 547 объявлений о купле и продаже эксплойтов. Как оказалось, 51% из них нацелен на уязвимости нулевого и первого дня.

Российские компании атакуют с помощью почти невидимого загрузчика

Яков Шпунт 28 Декабря 2024 - 11:17
...
Российские компании атакуют с помощью почти невидимого загрузчика

Весь 2024 год исследователи фиксировали атаки на российские компании, которые совершались с помощью загрузчика GuLoader. Софт, загружавший всевозможные зловреды, был почти невидим для широкого спектра защитных средств.

У избравших Россию вымогателей Masque появился загрузчик с C2-связью по DNS

Татьяна Никитина 24 Декабря 2024 - 09:08
...
У избравших Россию вымогателей Masque появился загрузчик с C2-связью по DNS

К концу года активность группы Masque, атакующей российские компании с целью внедрения шифровальщиков, возросла. В ее арсенале также появились новые инструменты, и F.A.C.C.T. решила рассказать об этих малоприметных вымогателях.

В шпионских атаках Lazarus на атомщиков засветился новый бэкдор

Татьяна Никитина 19 Декабря 2024 - 21:25
...
В шпионских атаках Lazarus на атомщиков засветился новый бэкдор

В «Лаборатории Касперского» зафиксировали новую серию атак, проводимых группой Lazarus в рамках Operation DreamJob. Письма с вредоносными вложениями, якобы тестами для ИТ-специалистов, рассылаются на адреса предприятий атомной энергетики.

В России и Белоруссии зафиксированы новые атаки хактивистов C.A.S

Татьяна Никитина 18 Декабря 2024 - 21:33
...
В России и Белоруссии зафиксированы новые атаки хактивистов C.A.S

Всплеск активности C.A.S (Cyber Anarchy Squad) позволил экспертам «Лаборатории Касперского» освежить свои знания о техниках, тактиках и инструментах кибергруппы, а также выявить ее связи с другими хактивистами.

Атак шифровальщиков стало меньше

Яков Шпунт 18 Декабря 2024 - 15:55
...
Атак шифровальщиков стало меньше

Основной тенденцией 2024 года стало снижение доли атак с использованием шифровальщиков и увеличение удельного веса программ удаленного управления. Киберпреступники все чаще эксплуатируют уязвимости системного и антивирусного софта.

МВД предупреждает о фишинговой атаке на госучреждения

Яков Шпунт 18 Декабря 2024 - 14:31
...
МВД предупреждает о фишинговой атаке на госучреждения

МВД России со ссылкой на ФСТЭК России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России.

Gamaredon шпионит в Средней Азии, вооружившись Android-троянами

Татьяна Никитина 13 Декабря 2024 - 18:49
...
Gamaredon шпионит в Средней Азии, вооружившись Android-троянами

Злоумышленники атакуют владельцев Android-устройств, используя троянских шпионов BoneSpy и PlainGnome. Заражения зафиксированы в разных регионах, в том числе в среднеазиатских странах бывшего СНГ.

Группировка Cloud Atlas атакует госсектор России и Белоруссии

Яков Шпунт 12 Декабря 2024 - 13:13
...
Группировка Cloud Atlas атакует госсектор России и Белоруссии

В экспертный центр безопасности Positive Technologies обратилась российская государственная организация, зафиксировавшая фишинговую рассылку. Расследование показало, что данный инцидент является частью новой кампании против государственных учреждений России и Беларуси.

Как песочница обнаруживает новый вредоносный код? Кейс от Positive Technologies

Илья Тюнькин и ... 11 Декабря 2024 - 12:53
...
Как песочница обнаруживает новый вредоносный код? Кейс от Positive Technologies

Не секрет, что фишеры и APT-группировки в последние годы рассматривают российские организации как одни из приоритетных целей для таргетированных атак. Однако ИБ-специалисты тоже не сидят сложа руки: одну из сложных фишинговых кампаний, например, удалось выявить и остановить с помощью сетевой песочницы PT Sandbox. Рассказываем, как это было.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.