FireEye: Киберпреступная группа Reaper ведет разведку для КНДР

FireEye: Киберпреступная группа Reaper ведет разведку для КНДР

Специалисты компании FireEye утверждают, что группа северокорейских киберпреступников Reaper (она же APT37) осуществляет для властей КНДР сбор сведений о противниках и конкурентах.

Такой информацией компания поделилась в опубликованном отчете (PDF), где утверждается, что группа Reaper осуществляла кибератаки на Южную Корею, а с недавнего времени также на Японию и Вьетнам.

Эксперты FireEye утверждают, что связь киберпреступной группы с властями КНДР удалось установить благодаря анализу IP-адресов. Также отмечается, что ее целями были компании, производящие электронику, а также связанные со здравоохранением, химической и авиационной промышленностью.

Помимо этого, FireEye указывает на то, что APT37 изначально недооценивалась как быстро растущая киберугроза, как утверждают специалисты, сейчас эта группа представляет реальную глобальную угрозу.

Киберпреступники Reaper имеют в своем арсенале множество вредоносных программ, а также эксплуатируют уязвимости в популярных приложениях, например, в Adobe Flash.

Напомним, ранее FireEye также опубликовали исследование, согласно которому иранские хакеры проникают в сети компаний, обслуживающих инфраструктуры. А в прошлом году компании удалось поймать хакера в штате.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Корпоративные продукты Sophos конфликтуют с майскими патчами в Windows 7

Sophos предупреждает пользователей, что корпоративные продукты компании, установленные на системах Windows 7, при попытке инсталляции майского набора патчей могут стать причиной зависания процесса апдейта. Весь процесс зависает на моменте «Настройка обновлений 30%».

Речь идет о продуктах Sophos Endpoint Security and Control и Sophos Central Endpoint Standard/Advanced. Согласно сообщению компании, проблема также проявляет себя и в системах Windows 8.1.

В Sophos полагают, что причиной программного конфликта стали два обновления:

  • Май 14, 2019 — KB4499164 (ежемесячный апдейт).
  • Май 14, 2019 — KB4499165 (патч безопасности).

«Мы наблюдаем растущее число жалоб на невозможность установить обновления. Пользователи сообщают, что проблема возникла после установки патчей, вышедших 14 мая 2019 года», — пишет компания.

На данный момент точно известно, что баг затрагивает пользователей систем Windows 7 и Windows Server 2008 R2. Также есть все основания полагать, что пользователи Windows 8.1 и Windows Server 2012 R2 тоже столкнулись с конфликтом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru