Специалисты по кибербезопасности наткнулись на интересную кампанию операторов программы-вымогателя, в которой злоумышленники использовали кастомные инструменты, присущие обычно APT-группировкам (Advanced Persistent Threat).
Таргетированные атаки
Новости
Группировка Lapsus$, взявшая на себя ответственность за атаку на NVIDIA, начала сливать информацию, якобы украденную у производителя видеокарт. Последний продолжает расследование и пока отказывается комментировать заявления хакеров и выложенные ими данные.
01.03.2022
Японский автомобилестроительный гигант Toyota Motors сообщил о приостановке своих операций из-за сбоя в работе систем. Судя по всему, к такой ситуации привела кибератака на одного из поставщиков деталей — Kojima Industries.
01.03.2022
Ряд российских СМИ сообщил об атаках на свои ресурсы. Судя по всему, за этой кампанией стоит знаменитое хакерское объединение Anonymous, под горячую руку хакеров попали: «Известия», «КоммерсантЪ», «Фонтанка», РБК и некоторые белорусские издания.
28.02.2022
При разборе летних атак в рамках APT-кампании с кодовым именем TiltedTemple эксперты Palo Alto Network выявили новый бэкдор, используемый в качестве резерва. Зловреда SockDetour трудно обнаружить: он работает только в памяти, а для связи с C2 использует сокеты легитимных процессов.
25.02.2022