Новости / APT-группы

Система анализа трафика F6 NTA интегрирована c брокером сетевых пакетов от «Цифровых решений»

F6 Network Traffic Analysis

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и разработчик и производитель сетевого оборудования компания «Цифровые решения» объявляют о технологической интеграции системы анализа трафика F6 Network Traffic Analysis (F6 NTA) и брокера сетевых пакетов DS Integrity EVO по итогам тестирования, подтвердившего полную совм …

Читать пост

Китайская группировка Webworm использует Discord и Microsoft Graph API для скрытого управления заражёнными системами

https://securitymedia.org/news/kitayskie-khakery-atakuyut-diplomaticheskie-uchrezhdeniya-evrosoyuza.html

Авторы отчёта связывают Webworm с другими китайскими APT-группами, включая SixLittleMonkeys и FishMonger. Если раньше злоумышленники полагались на известные трояны вроде McRat и Trochilus, то теперь сделали ставку на менее заметные средства. В 2025 году в арсенале появились два новых бэкдора. EchoCreep использует Discord как канал управления, а Gra …

Читать пост

Хакеры КНДР выдавали себя за полицейских чиновников и исследователей для атак на южнокорейские организации

корейские хакеры

По данным южнокорейской компании Genians, за атаками может стоять APT37, группировка, которую связывают с военной разведкой КНДР. APT37 давно известна кибершпионажем против людей, работающих с северокорейской тематикой, а также атаками ради денег. В новой кампании злоумышленники выбирали не случайных пользователей, а конкретные цели в сфере обороны …

Читать пост

PT X, продукт Positive Technologies, зафиксировал APT-атаку на российскую компанию

Positive Technologies

Облачное решение для мониторинга безопасности и реагирования на кибератаки РТ Хкомпании PositiveTechnologiesв январе 2026 года выявило вредоносную активность в инфраструктуре клиента. Команда продукта и специалисты департамента комплексного реагирования на киберугрозы экспертного центра Positive Technologies (PT ESC IR) помогли оперативно принять м …

Читать пост

Растёт деятельность китайских APT-групп на Ближнем Востоке

кибершпионаж

По данным исследователей, злоумышленники начали операции уже 1 марта, через день после начала новой эскалации в регионе и запуска "Операции Эпичная Ярость". Аналитики считают, что атакующие быстро подстроили приманки под военные события, чтобы вредоносные письма и архивы выглядели убедительнее на фоне потока новостей. Об этом пишет Securitylab.

Читать пост

Представлен разбор фишинговой кампании APT-группировки Cloud Atlas

фишинг

Поводом для разбора стало срабатывание антивируса в марте 2025 года на подозрительный VBScript-файл в публичной папке Windows, после чего специалисты рассмотрели следы и восстановили цепочку событий.

Читать пост

Positive Technologies обнаружила уникальные инструменты APT-группировки, атакующей телеком-компании в странах СНГ

Positive Technologies

Специалисты департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI) заметили атаки на телекоммуникационные компании в Кыргызстане и Таджикистане. Злоумышленники рассылали фишинговые письма с документами и ссылками, содержавшими вредоносный код. Хакеры маскировали вредоносы под легитимные компоненты Microsoft Win …

Читать пост

Пакистанская APT36 использует фишинг и RAT-трояны для шпионажа за индийскими организациями

https://www.reuters.com/world/asia-pacific/exclusive-facebook-says-hackers-pakistan-targeted-afghan-users-amid-government-2021-11-16/

По данным команды Aryaka, за последний месяц отмечено несколько кампаний, затронувших как Windows, так и Linux. Общая логика остаётся прежней: скрытный доступ и длительный сбор данных, но инструменты и способы закрепления постепенно усложняются, включая межплатформенные полезные нагрузки и более незаметные каналы управления, пишет Securitylab.

Читать пост

Группировка APT-C-28 начала целевые атаки на криптовалютные компании и команды Web3

киберпреступления

Новую волну активностизафиксировалакоманда 360 Advanced Threat Research Institute во время регулярного мониторинга целевых угроз. Кампания сочетает точечный фишинг, многоступенчатую загрузку вредоносного кода и ранее не описанный инструмент удалённого управления, пишет Securitylab.

Читать пост

APT28 уже использует новую уязвимость в Microsoft Office

уязвимости

По данным исследователей, атаки начались уже через три дня и были нацелены на пользователей на Украине, в Словакии и Румынии. Специалисты компании Zscaler сообщили, что кампания получила название Operation Neusploit, передаёт Securitylab. В основе атак лежит уязвимость CVE-2026-21509 с оценкой CVSS 7.8. Проблема позволяет обойти защитные механизмы …

Читать пост