Кибершпионаж - Все публикации

Кибершпионаж - Все публикации

Конфигурационные файлы RDP в письмах: что стоит знать о рисках

...
Конфигурационные файлы RDP в письмах: что стоит знать о рисках

Таргетированный фишинг остаётся одной из самых опасных киберугроз. С подобной атакой недавно столкнулись сотрудники ИТ-компании Innostage, а специалисты SOC решили поделиться опытом противодействия, привести индикаторы компрометации и дать ряд рекомендаций.

Российские компании атакует неуловимая кибергруппировка

...
Российские компании атакует неуловимая кибергруппировка

С мая 2023 года финансовые подразделения российских компаний атакует ранее неизвестная группировка DarkGaboon. Её особенностью является использование вредоносной программы Revenge RAT и поддельных документов, имитирующих легитимные материалы финансовой тематики.

Злоумышленники рассылают зловред FakeTicketer под видом билетов на футбол

...
Злоумышленники рассылают зловред FakeTicketer под видом билетов на футбол

Специалисты F.A.C.C.T. выявили новую киберугрозу — многофункциональный вредонос под названием FakeTicketer. Этот зловред сочетает в себе функции инфостилера, способного красть данные из браузеров, RAT и дроппера.

Шпионы Sticky Werewolf предлагают выполнять оборонзаказы с помощью зэков

...
Шпионы Sticky Werewolf предлагают выполнять оборонзаказы с помощью зэков

Отпраздновав Новый год, шпионская кибергруппа Sticky Werewolf возобновила рассылку вредоносных писем на адреса российских научно-производственных предприятий. Поддельные сообщения, по словам F.A.C.C.T., написаны от имени Минпромторга.

Две трети атак в 2024 году были совершены на объекты КИИ

...
Две трети атак в 2024 году были совершены на объекты КИИ

По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в 2024 году количество киберинцидентов в российских компаниях увеличилось в 2,5 раза по сравнению с 2023 годом, достигнув почти 130 тысяч.

Росэлторг объявил о завершении восстановительных работ после кибератаки

...
Росэлторг объявил о завершении восстановительных работ после кибератаки

Электронная торговая площадка (ЭТП) «Росэлторг» сообщила о завершении восстановительных работ после кибератаки, произошедшей 9 января. В ходе инцидента, предположительно, утекло около 550 ТБ данных.

Половина эксплойтов в даркнете нацелена на уязвимости 0-day и N-day

...
Половина эксплойтов в даркнете нацелена на уязвимости 0-day и N-day

В период с января 2023 года по сентябрь 2024-го эксперты «Лаборатории Касперского» обнаружили в даркнете и теневых телеграм-каналах 547 объявлений о купле и продаже эксплойтов. Как оказалось, 51% из них нацелен на уязвимости нулевого и первого дня.

Российские компании атакуют с помощью почти невидимого загрузчика

...
Российские компании атакуют с помощью почти невидимого загрузчика

Весь 2024 год исследователи фиксировали атаки на российские компании, которые совершались с помощью загрузчика GuLoader. Софт, загружавший всевозможные зловреды, был почти невидим для широкого спектра защитных средств.

У избравших Россию вымогателей Masque появился загрузчик с C2-связью по DNS

...
У избравших Россию вымогателей Masque появился загрузчик с C2-связью по DNS

К концу года активность группы Masque, атакующей российские компании с целью внедрения шифровальщиков, возросла. В ее арсенале также появились новые инструменты, и F.A.C.C.T. решила рассказать об этих малоприметных вымогателях.

В шпионских атаках Lazarus на атомщиков засветился новый бэкдор

...
В шпионских атаках Lazarus на атомщиков засветился новый бэкдор

В «Лаборатории Касперского» зафиксировали новую серию атак, проводимых группой Lazarus в рамках Operation DreamJob. Письма с вредоносными вложениями, якобы тестами для ИТ-специалистов, рассылаются на адреса предприятий атомной энергетики.