По данным Positive Technologies, отличительной чертой новой APT-группы является проведение атак типа trusted relationship — через взлом инфраструктуры организаций, состоящих в доверительных отношениях с намеченной жертвой. Злоумышленники также широко используют поддельные сайты и SSL-сертификаты известных ИТ-компаний.
Государство
Новости
Гражданина России, которого обвиняют в администрировании знаменитого хакерского форума, депортировали из США на родину. Речь идёт о 31-летнем Алексее Буркове, уже получившем девять лет тюрьмы за мошенничество с банковскими картами.
29.09.2021
Эксперты Microsoft изучили новый инструмент постэксплуатации, который APT-группа Nobelium уже пустила в ход. Бэкдор, получивший кодовое имя FoggyWeb, позволяет взломщикам получить данные о настройках службы федерации Active Directory (ADFS), сертификаты для подписи и расшифровки токенов SAML, а также загрузить на сервер дополнительные компоненты.
28.09.2021
Сегодняшний день стал завершительным для Международного форума Kazan Digital Week — 2021 (KDW), который проходил в столице Татарстана. Ключевым моментом мероприятия стало замечание Максута Шадаева, министра цифрового развития, связи и массовых коммуникаций Российской Федерации, о том, что государство поддерживает идею управления киберрисками.
24.09.2021
Эксперты Malwarebytes изучили образцы вредоносных документов Word, разосланных неделю назад на адреса российских организаций. Как оказалось, авторы имейл-атак пытались инфицировать целевые сети через эксплойт уязвимости CVE-2021-40444, которую Microsoft только что пропатчила.
24.09.2021