Эксперты SentinelOne, Mandiant и Sophos зафиксировали целевые атаки, в ходе которых для отключения защиты конечных устройств использовались вредоносные драйверы режима ядра с подлинной подписью Microsoft. В некоторых случаях после проникновения в сеть злоумышленники внедряли в нее шифровальщика — Cuba или Hive.
Таргетированные атаки
Новости
В III квартале Positive Technologies зафиксировала новые атаки Cloud Atlas на территории России. Разбор одной из них показал, что техники и инструменты преступной группы практически не изменились.
09.12.2022
Во время пленарной сессии «Кибербезопасность – новые реалии», проходившей в рамках SOC Forum 2022 в Москве, ведущий Игорь Ляпунов, вице-президент по ИБ ПАО «Ростелеком», задал вопрос лидерам отрасли ИБ о необходимости выбора оптимального сочетания технологического суверенитета, технологического рывка и импортозамещения.
16.11.2022
Команда Symantec, ушедшая под крыло Broadcom, рассказала о новых атаках APT-группы, которую она отслеживает под кодовым именем Billbug. Киберкампания, целью которой является шпионаж, была запущена полгода назад; фактов кражи данных пока не зафиксировано.
15.11.2022
В штате Техас огласили обвинения, выдвинутые против Марка Соколовского. По версии следствия, 26-летний украинец являлся одним из создателей и операторов сервиса, предоставляющего в пользование Raccoon Stealer по платной подписке (модель MaaS, Malware-as-a-Service — вредонос как услуга).
26.10.2022