Хакерская группировка, которую в «Лаборатории Касперского» идентифицируют как ToddyCat, проводит целевые атаки с декабря 2020 года. Специалисты изучили используемые вредоносные инструменты и проследили цепочку заражения от эксплойта до установки бэкдора.
Таргетированные атаки
Новости
Служба безопасности Rutube не знала о взломе на протяжении двух месяцев. В систему проникли еще в марте, организовав целевую атаку. Взломщики изучали инфраструктуру хостинга, а сервис “положили” ко Дню Победы.
17.06.2022
США заявили об уничтожении инфраструктуры ботнета RSOCKS, базирующегося в России. Его операторов «разрабатывали» пять лет. Жертвами RSOCKS становились университеты, мелкий бизнес и обычные граждане.
17.06.2022
Atlassian выпустила патчи для критической уязвимости, затрагивающей продукты Confluence Server и Data Center. Киберпреступники уже эксплуатируют их в реальных атаках, поэтому всем рекомендуется максимально оперативно установить апдейты.
06.06.2022
Специалисты «Лаборатории Касперского» проанализировали кибератаки китайской группировки LuoYu, в ходе которых злоумышленники распространяют вредоносную программу WinDealer. Вредонос при этом внедряется в легитимный трафик жертвы (man-on-the-side).
03.06.2022