хакеры

Плохо защищенные серверы Microsoft SQL (MS SQL) подвергаются атакам в регионах США, Европейского Союза и Латинской Америки (LATAM) в рамках продолжающейся финансово мотивированной кампании по получению первоначального доступа. "Проанализированная кампания угроз, похоже, заканчивается одним из...

В 2023 году было замечено, что злоумышленник по имени Water Curupira активно распространял вредоносное ПО PikaBot Loader в рамках спам-кампаний. "Операторы PikaBot проводили фишинговые кампании, нацеливаясь на жертв с помощью двух его компонентов — загрузчика и основного модуля, — которые...

Злоумышленники, действующие под именем Anonymous Arabic, выпустили троянца удаленного доступа (RAT) под названием Silver RAT, который оснащен для обхода программного обеспечения безопасности и скрытого запуска скрытых приложений. "Разработчики работают на многочисленных хакерских форумах и...

Злоумышленники, связанные с Корейской Народно-Демократической Республикой (также известной как Северная Корея), похитили по меньшей мере 600 миллионов долларов в криптовалюте в 2023 году. КНДР "была ответственна почти за треть всех средств, украденных в результате крипто-атак в прошлом году...

Исследователи кибербезопасности обнаружили новый бэкдор Apple macOS под названием SpectralBlur, который совпадает с известным семейством вредоносных программ, приписываемых северокорейским злоумышленникам. "SpectralBlur - это бэкдор с умеренными возможностями, который может загружать файлы...

Украинские органы кибербезопасности раскрыли, что спонсируемый российским государством злоумышленник, известный как Sandworm, находился в системах оператора связи "Киевстар" по крайней мере с мая 2023 года. Об этом впервые сообщило Reuters. Об инциденте, описанном как "мощная хакерская атака"...

Было замечено, что субъекты национальных государств, связанные с Северной Кореей, используют фишинговые атаки для предоставления различных бэкдоров и инструментов, таких как AppleSeed, Meterpreter и TinyNuke, для захвата контроля над скомпрометированными машинами. Южнокорейская компания по...

Злоумышленники используют старую уязвимость Microsoft Office в рамках фишинговых кампаний по распространению вредоносного ПО под названием Agent Tesla. Цепочки заражений используют фиктивные документы Excel, прикрепленные в сообщениях на тему счетов, чтобы обманом заставить потенциальных жертв...

Было замечено, что участники угрозы, говорящие по-китайски, стоящие за триадой хакерских атак, маскируются под Федеральное управление по идентификации личности и гражданству Объединенных Арабских Эмиратов и отправляют вредоносные SMS-сообщения с конечной целью сбора конфиденциальной информации...

Иранское национальное государство, известное как MuddyWater, использовало недавно обнаруженную систему командования и контроля (C2) под названием MuddyC2Go в своих атаках на телекоммуникационный сектор в Египте, Судане и Танзании. Команда Symantec Threat Hunter, входящая в состав Broadcom...

Субъекты угроз все чаще используют GitHub в злонамеренных целях с помощью новых методов, включая злоупотребление секретными Gist и выдачу вредоносных команд через сообщения git commit. "Авторы вредоносных программ иногда размещают свои образцы в таких сервисах, как Dropbox, Google Drive...

Microsoft предупредила, что злоумышленники используют приложения OAuth в качестве инструмента автоматизации для развертывания виртуальных машин (VM) для майнинга криптовалют и запуска фишинговых атак. "Субъекты угроз компрометируют учетные записи пользователей для создания, изменения и...

Было замечено, что российский субъект, представляющий угрозу национальному государству, известный как APT28, использовал приманки, связанные с продолжающейся войной Израиля и ХАМАСА, для облегчения доставки заказного бэкдора под названием HeadLace. IBM X-Force отслеживает злоумышленника под...

Агентство кибербезопасности и инфраструктуры безопасности США (CISA) предупредило об активном использовании серьезной уязвимости Adobe ColdFusion неизвестными субъектами угроз для получения первоначального доступа к правительственным серверам. "Уязвимость в ColdFusion (CVE-2023-26360)...

Управление по контролю за иностранными активами Министерства финансов США (OFAC) в четверг ввело санкции против связанной с Северной Кореей противоборствующей группировки, известной как Kimsuky, а также против восьми иностранных агентов, которые, как утверждается, способствовали уклонению от...

Подозреваемый в угрозе участник, говорящий на китайском языке, был причастен к вредоносной кампании, нацеленной на Министерство иностранных дел Узбекистана и южнокорейских пользователей с помощью троянца удаленного доступа под названием SugarGh0st RAT. Активность, которая началась не позднее...

Министерство финансов США в среду ввело санкции против микшера виртуальной валюты Sinbad, который был использован связанной с Северной Кореей Lazarus Group для отмывания доходов, полученных незаконным путем. "Sinbad обработал виртуальную валюту на миллионы долларов в результате ограблений...

Исследователи кибербезопасности обнаружили случай "принудительной аутентификации", который может быть использован для утечки токенов NT LAN Manager пользователя Windows (NTLM) путем обмана жертвы с целью открытия специально созданного файла Microsoft Access. Атака использует законную функцию в...

Учетные данные учетной записи, популярный способ начального доступа, стали ценным товаром в сфере киберпреступности. В результате один набор украденных учетных данных может подвергнуть риску всю сеть вашей организации. Согласно отчету Verizon о расследовании утечек данных за 2023 год, внешние...

Связанный с Китаем актер Mustang Panda был причастен к кибератаке, направленной против правительственного учреждения Филиппин на фоне растущей напряженности между двумя странами из-за спорного Южно-Китайского моря. Подразделение Palo Alto Networks 42 приписало враждебный коллектив трем...