Хакерские группы атаковали друг друга

Александр Панасенко 16 Апреля 2015 - 12:14

...

При попытке направленной кибератаки хакерская группа Naikon столкнулась с ответной попыткой вторжения. Таким образом удалось обнаружить новую группу злоумышленников Hellsing. Об этом сообщает корреспондент «Ленты.ру» с мероприятия Kaspersky Security Summit.

Ответной направленной атакой (Advanced Persistent Threat, APT) хакерская группа Hellsing позволила себя обнаружить «Лаборатории Касперского», которая вела наблюдение за злоумышленниками из Naikon. Костин Райю (Costin Raiu), руководитель департамента GREAT, занимающегося в российской компании высокотехнологичными киберпреступлениями, сообщил «Ленте.ру», что это редкий случай. Обычно преступники предпочитают оставаться в тени и воюют на компьютерах пользователей, пытаясь очистить их от управляющих приложений конкурента и установить свои, сообщает lenta.ru.

Хакерская группа Hellsing атаковала около 20 организаций (это нормальное количество для APT-атак), расположенных в США, на Филиппинах, в Индонезии, Малайзии и Индии.

APT-вторжения нацелены на конкретные компании. Специалисты по безопасности привели пример такой атаки со стороны азиатской группы Naikon, которая присылала письмо от имени правительственного чиновника. Если пользователь открывал из любопытства присоединенный архив, то происходило заражение компьютера. Несмотря на то, что такой тип атак давно известен, преступники продолжают его применять на выделенных жертвах. Если простые трюки не срабатывают, при нацеленных атаках используются более сложные схемы.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 14:09

Корпорации Сетевая безопасность Защита контейнерных сред (Container Security)

Cloud.ru запустила сервис для защиты Kubernetes-кластеров

На конференции GoCloud 2026 компания Cloud.ru объявила о запуске Evolution Container Security — собственного сервиса для защиты контейнерных сред Kubernetes. Инструмент рассчитан на специалистов по ИБ, DevOps-инженеров и разработчиков, которые работают с Kubernetes-кластерами.

Сейчас сервис уже открыт в режиме публичного тестирования.

По описанию компании, Evolution Container Security умеет сканировать контейнеры, хосты и конфигурации на уязвимости, в том числе с учётом базы БДУ ФСТЭК России.

Кроме того, он позволяет проверять настройки при развёртывании контейнеров и подов, а также формировать и настраивать политики безопасности.

Отдельно в Cloud.ru делают ставку на встроенного ИИ-агента. Предполагается, что он будет помогать генерировать политики безопасности под конкретную инфраструктуру заказчика, чтобы сократить объём ручной настройки.

Новый сервис дополняет уже существующий набор Kubernetes-инструментов, доступных через маркетплейс Cloud.ru. Речь идёт, в частности, о Trivy Operator, Istio, Connaisseur и Gatekeeper.

Интерес к таким решениям сейчас понятен: защита контейнерных сред становится всё более важной темой. По данным, на которые ссылается компания, в 2026 году многие российские организации собираются усиливать безопасность Kubernetes-сред, а значительная часть уже работающих кластеров до сих пор содержит роли с избыточными привилегиями. Это делает специализированные инструменты контроля всё более востребованными.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!