Кибершпионаж - Все публикации

Кибершпионаж - Все публикации

APT-группировка StrongPity прячет вредонос в инсталляторе Notepad++

...
APT-группировка StrongPity прячет вредонос в инсталляторе Notepad++

Группа высококвалифицированных киберпреступников, известная под именем StrongPity, распространяет модифицированные установщики текстового редактора Notepad++. Цель — заразить жертв вредоносной программой, скрывающейся в этом инсталляторе.

Впервые с 2018 года уменьшилось число уникальных кибератак

...
Впервые с 2018 года уменьшилось число уникальных кибератак

Команда экспертов Positive Technologies изучила киберугрозы, встречавшиеся в третьем квартале 2021 года и отметила уменьшение числа уникальных атак злоумышленников. При этом доля кибератак на частных лиц возросла.

92% целевых атак в 2021 году были направлены на объекты КИИ

...
92% целевых атак в 2021 году были направлены на объекты КИИ

Подавляющее большинство целевых кибератак профессиональных злоумышленников в 2021 году совершалось против объектов критической информационной инфраструктуры (КИИ). Согласно исследованию специалистов «Ростелеком-Солар», такие кампании составили 92% от общего числа таргетированных киберопераций.

У APT-группы Nobelium появился кастомный Windows-загрузчик — Ceeloader

...
У APT-группы Nobelium появился кастомный Windows-загрузчик — Ceeloader

Наблюдатели из Mandiant обнаружили новый кастомный инструмент в арсенале APT29 (в Microsoft эту APT-группу называют Nobelium). Загрузчик Ceeloader избирательно устанавливается на Windows-машины после проникновения в сеть и обеспечивает скрытное исполнение вредоносного шелл-кода.

65% российских компаний ожидают увеличения бюджетов на кибербезопасность

...
65% российских компаний ожидают увеличения бюджетов на кибербезопасность

65% российских организаций рассчитывают, что в 2022 году бюджеты на кибербезопасность заметно увеличатся. Об этом говорит исследование компании PwC, оказывающей консалтинговые услуги.

Все фреймворки для APT-атак на изолированные сети АСУ ТП используют USB

...
Все фреймворки для APT-атак на изолированные сети АСУ ТП используют USB

Эксперты ESET изучили 17 наборов вредоносных компонентов, которые APT-группы применяли для атак на физически изолированные системы SCADA и АСУ ТП. Как оказалось, все эти фреймворки заточены под Windows, а для вывода данных из закрытой сети используют USB-накопители.

APT-группы из России и Китая используют вредоносные RTF-документы

...
APT-группы из России и Китая используют вредоносные RTF-документы

Правительственные киберпреступники Китая, Индии и России используют новый метод инъекции RTF-шаблона. Об этом сообщили исследователи в области кибербезопасности из компании Proofpoint, проанализировавшие недавние фишинговые кампании.

VirusTotal Collections упростит экспертам обмен индикаторами компрометации

...
VirusTotal Collections упростит экспертам обмен индикаторами компрометации

Онлайн-сервис для сканирования подозрительных файлов VirusTotal сегодня сообщил о запуске новой инициативы — Collections. С её помощью исследователи в области кибербезопасности смогут создавать и делиться отчётами об инцидентах с конкретными индикаторами компрометации (IoC).

Журналистов и правозащитников в Южной Корее атакует шпион Chinotto

...
Журналистов и правозащитников в Южной Корее атакует шпион Chinotto

При разборе вредоносной атаки на южнокорейское новостное издание эксперты «Лаборатории Касперского» обнаружили новую программу-шпион. Как оказалось, Chinotto существует в трех видах — как PowerShell-скрипт, исполняемый код Windows и приложение для Android.

Киберпреступники взломали Panasonic и находились в сети 4 месяца

...
Киберпреступники взломали Panasonic и находились в сети 4 месяца

Японский техногигант Panasonic признал взлом собственных систем и утечку внутренних данных. Согласно официальному сообщению, неизвестным киберпреступникам удалось получить доступ к внутренней сети корпорации.