Таргетированные атаки - Все публикации

Наблюдатели из Mandiant обнаружили новый кастомный инструмент в арсенале APT29 (в Microsoft эту APT-группу называют Nobelium). Загрузчик Ceeloader избирательно устанавливается на Windows-машины после проникновения в сеть и обеспечивает скрытное исполнение вредоносного шелл-кода.

Эксперты ESET изучили 17 наборов вредоносных компонентов, которые APT-группы применяли для атак на физически изолированные системы SCADA и АСУ ТП. Как оказалось, все эти фреймворки заточены под Windows, а для вывода данных из закрытой сети используют USB-накопители.

Онлайн-сервис для сканирования подозрительных файлов VirusTotal сегодня сообщил о запуске новой инициативы — Collections. С её помощью исследователи в области кибербезопасности смогут создавать и делиться отчётами об инцидентах с конкретными индикаторами компрометации (IoC).

Японский техногигант Panasonic признал взлом собственных систем и утечку внутренних данных. Согласно официальному сообщению, неизвестным киберпреступникам удалось получить доступ к внутренней сети корпорации.