Целевые атаки - Все публикации

Целевые атаки - Все публикации

Почти треть кибергруппировок в России нацелена на сферу ТЭК

...
Почти треть кибергруппировок в России нацелена на сферу ТЭК

С начала 2025 года эксперты из BI.ZONE зафиксировали более 1600 фишинговых сайтов, нацеленных на клиентов крупных компаний из топливно-энергетического комплекса. Мошенники активно используют имена и бренды известных организаций — практически все компании из списка Forbes «100 крупнейших компаний России по чистой прибыли» фигурировали в таких схемах.

Тренды кибербезопасности на IT IS conf 2025: от кибервойны до ИИ

...
Тренды кибербезопасности на IT IS conf 2025: от кибервойны до ИИ

Тема информационной безопасности выходит на передний план в повестке ключевых конференций в России. В середине июня она обсуждалась сразу на двух мероприятиях — ПМЭФ-2025 в Санкт-Петербурге и IT IS conf 2025 в Екатеринбурге. О чем говорили эксперты и какие оценки трендов ИБ высказывали?

Werewolves атакует под видом юристов и бухгалтеров российских компаний

...
Werewolves атакует под видом юристов и бухгалтеров российских компаний

Группа вымогателей Werewolves снова напомнила о себе — специалисты компании F6 зафиксировали новую волну вредоносных рассылок. На этот раз хакеры рассылают фейковые досудебные претензии якобы от имени завода спецтехники, базы отдыха и производителя электротехники.

Шпионы XDSpy используют 0-day в Windows LNK для атак на госструктуры

...
Шпионы XDSpy используют 0-day в Windows LNK для атак на госструктуры

Расследование, запущенное в HarfangLab по результатам анализа эксплойта нулевого дня, обнаруженного в LNK-файлах, показало, что он используется в рамках новой шпионской кампании XDSpy на территории Белоруссии и России.

Нападения на российские компании с использованием ИИ выросли на 48%

...
Нападения на российские компании с использованием ИИ выросли на 48%

За первые пять месяцев 2025 года количество кибератак на российские компании с применением искусственного интеллекта (ИИ) со стороны украинских хакерских группировок выросло на 48% по сравнению с аналогичным периодом прошлого года. Чаще всего ИИ используется для модификации вредоносных программ.

Кибератаки на бизнес в России: DarkGaboon использует фишинг и омоглифы

...
Кибератаки на бизнес в России: DarkGaboon использует фишинг и омоглифы

Исследователи из компании F6 проанализировали активность киберпреступной группы room155, также известной как DarkGaboon и Vengeful Wolf. По их данным, злоумышленники начали атаки на российские компании как минимум с декабря 2022 года — раньше, чем предполагалось ранее.

Кибератаки на интернет-провайдеров в России: новая тенденция в кибервойне

...
Кибератаки на интернет-провайдеров в России: новая тенденция в кибервойне

ИТ и телеком стал одной из наиболее атакуемых отраслей в России. Это не удивительно, поскольку жертвами становится не одна компания, а все ее клиенты. Особенно это касается интернет-провайдеров, у которых количество пользователей идет как минимум на многие сотни. Какие уроки можно извлечь из уже случившихся инцидентов?

Какие имена присваивать кибергруппировкам: сможет ли Microsoft избавиться от хаоса?

...
Какие имена присваивать кибергруппировкам: сможет ли Microsoft избавиться от хаоса?

Компании Microsoft и CrowdStrike объявили о совместной работе по упорядочиванию названий хакерских группировок. Потребность в этом назрела давно. Из-за несогласованности названий до сих пор нередко возникают сложности при отслеживании активности злоумышленников. Насколько точна и полезна будет новая инициатива?

На критическую инфраструктуру России было совершено 208 тыс. кибератак

...
На критическую инфраструктуру России было совершено 208 тыс. кибератак

Заместитель секретаря Совета безопасности России Алексей Шевцов заявил, что по итогам 2024 года на объекты критической инфраструктуры было совершено более 208 тысяч кибератак, отнесённых к категории опасных.

Новая APT-группа Cloaked Shadow атакует ИТ и промышленность в России

...
Новая APT-группа Cloaked Shadow атакует ИТ и промышленность в России

Исследователи из RED Security и CICADA8 выявили новую кибергруппировку под названием Cloaked Shadow. По их данным, она нацелена на компании в сферах ИТ и промышленности, а её основная специализация — кибершпионаж.