Целевые атаки - Все публикации

Компания CrowdStrike уволила инсайдера, который продавал киберпреступникам скриншоты своего рабочего компьютера. Эти изображения позже опубликовала в Telegram группа Scattered Lapsus$ Hunters, известная своими финансово мотивированными атаками. На скриншотах были видны внутренние панели CrowdStrike, включая ссылку на Okta SSO.

По данным центра исследования киберугроз Solar 4RAYS (ГК «Солар»), к ноябрю 2025 года присутствие профессиональных кибергруппировок в инфраструктурах российских компаний достигло 35%. Это на 10 п. п. выше показателя второго квартала. С января по октябрь эксперты обнаружили 18 APT-кластеров, из них семь — новые, что как минимум вдвое превышает прошлогодний уровень.

Зафиксирован первый случай злоупотребления ИИ для почти полной (на 80-90%) автоматизации шпионских атак на госструктуры и крупные компании. Суммарно с помощью Claude было атаковано около 30 целей; в нескольких случаях взлом завершился успехом.

«Би-би-си» выпустила интересное интервью с Вячеславом Пенчуковым, более известным в киберпреступных кругах под ником Tank. В нулевых он стоял у истоков кибергруппировок, стоявших за распространением вредоносных программ Jabber Zeus и IcedID, а позже участвовал в масштабных кампаниях с программами-шифровальщиками.