Целевые атаки - Все публикации
Главная » Угрозы информационной безопасности » Кибервойны » Кибершпионаж

Целевые атаки - Все публикации

Вредонос PhantomDL приписывают группе PhantomCore

Вероника Дубровская 13 Мая 2024 - 21:44
...
Вредонос PhantomDL приписывают группе PhantomCore

В марте этого года специалисты F.A.C.C.T. Threat Intelligence обнаружили ранее неизвестный вредоносный загрузчик PhantomDL (PhantomGoDownloader). После проведенного анализа был выявлен ряд связей, указывающих на причастность группы PhantomCore к данному вредоносу.

Уязвимости в WinRAR стали любимыми у APT-групп в начале 2024 года

Екатерина Быстрова 08 Мая 2024 - 09:06
...
Уязвимости в WinRAR стали любимыми у APT-групп в начале 2024 года

Киберпреступные группировки, работающие по крупным целям, в начале 2024 года использовали уязвимости в софте для удалённого доступа и популярном архиваторе WinRAR.

Microsoft Graph API используется как проводник вредоноса

Вероника Дубровская 06 Мая 2024 - 20:05
...
Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Тесты нового инструмента Scaly Wolf в России оказались провальными

Татьяна Никитина 23 Апреля 2024 - 19:44
...
Тесты нового инструмента Scaly Wolf в России оказались провальными

В арсенале кибергруппы Scaly Wolf появился новый инструмент — программа-загрузчик. По идее, ее использование должно было скрыть внедрение White Snake, однако этого не произошло: вместо инфостилера в систему загружается легитимный проводник Windows.

Вредонос GooseEgg распространяется с помощью бреши в Windows Print Spooler

Вероника Дубровская 23 Апреля 2024 - 12:17
...
Вредонос GooseEgg распространяется с помощью бреши в Windows Print Spooler

Киберпреступная группа Fancy Bear, которую на Западе ассоциируют с Россией, воспользовалась уязвимостью в компоненте службе печати Windows для загрузки в систему ранее неизвестного вредоноса — GooseEgg.

Киберпреступники пробили MITRE через бреши в Ivanti Connect Secure

Екатерина Быстрова 23 Апреля 2024 - 09:32
...
Киберпреступники пробили MITRE через бреши в Ivanti Connect Secure

MITRE стала жертвой киберпреступников правительственного уровня, которые воспользовались уязвимостями нулевого дня (0-day) в Ivanti Connect Secure. Представители корпорации уже подтвердили факт киберинцидента.

Группа Core Werewolf пыталась атаковать российскую военную базу в Армении

Екатерина Быстрова 17 Апреля 2024 - 13:39
...
Группа Core Werewolf пыталась атаковать российскую военную базу в Армении

Киберпреступная группировка Core Werewolf отметилась новыми атаками, целью которых, судя по всему, были российские военные. Фигурирующий в кампании вредоносный файл был загружен на VirusTotal из Армении (город Гюмри).

Новая группа кибервымогателей Muliaka атакует российские компании

Екатерина Быстрова 09 Апреля 2024 - 12:00
...
Новая группа кибервымогателей Muliaka атакует российские компании

Muliaka — новая группа кибервымогателей, на операции которой обратили внимание специалисты F.A.C.C.T. Злоумышленники взяли в прицел российские компании, которые атакуют с декабря 2023 года.

Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных

Екатерина Быстрова 08 Апреля 2024 - 10:08
...
Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных

В деле топ-менеджеров АО «Сирена-Трэвел» появились новые подробности. Сторона обвинения считает, что Игорь Ройтман и Александр Кальчук не смогли обеспечить безопасное хранение информации, из-за чего киберпреступники получили доступ к персональным данным пассажиров авиакомпаний.

Вымогатели Werewolves выставляют претензии и зовут на военные сборы

Татьяна Никитина 05 Апреля 2024 - 13:51
...
Вымогатели Werewolves выставляют претензии и зовут на военные сборы

Эксперты F.A.C.C.T. зафиксировали новый всплеск атак вымогателей Werewolves на российские организации. Активно рассылаемые вредоносные письма используют темы весеннего призыва и досудебных претензий.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.