Целевые атаки - Все публикации

RTM вместе с Cobalt и Silence является самой активной киберпреступной группой, атакующей российские финансовые компании и промышленный сектор. Специалисты Positive Technologies (PT Expert Security Center) «ведут» эту группу с 2018 года, что позволило им разработать механизм, предсказывающий дальнейшие действия RTM.

Киберпреступники взломали компанию SyTech, выступающую подрядчиком ФСБ. Это позволило им украсть информацию о внутренних проектах, над которыми компания трудилась по поручению российской спецслужбы. Среди таких проектов отмечается работа над деанонимизацией сети Tor.

Правительство США реализовало новые меры безопасности для домена верхнего уровня .gov, чтобы снизить риск атак типа перехват DNS (DNS hijacking). Напомним, что этот домен используется правительственными организациями США.

Эксперты антивирусной компании «Лаборатория Касперского» предупреждают, что российская киберпреступная группировка Turla использует новые варианты трояна KopiLuwak. Атаки с участием новых образцов этого вредоноса фиксируются с начала года.