Новости / APT-группы (2)

Positive Technologies: хакеры удвоили использование уникального вредоносного ПО в атаках на российские компании

PT

Атаки на российские организации не только участились, но и стали сложнее. По данным департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI), в 2025 году APT-группировки[1] более чем вдвое увеличили использование уникального вредоносного ПО[2] — с 268 образцов в первом квартале до 584 в четвертом. Хакеры чаще при …

Читать пост

Южнокорейская хакерская группа DarkHotel вновь напомнила о себе

https://www.acronis.com/en/blog/posts/how-to-remove-usb-viruses/

После последнего появления в июне, когда применялись вредоносные программы с загрузкой DarkSeal, злоумышленники изменили подход. На этот раз использовались иные типы вредоносных компонентов, знакомые по атакам в начале года, при этом распространение осуществлялось через съёмные носители, пишет Securitylab.

Читать пост

Северокорейская хакерская группа APT37 использоует южнокорейский текстовый редактор HWP и технологии подмены DLL-библиотек

https://www.lmgsecurity.com/north-koreas-deepfake-remote-workers-how-theyre-getting-inside-u-s-companies-and-how-to-stop-them/?srsltid=AfmBOooHG-Yss5HeqqVsrA_ogA0RL_sRpHq7-D4h7yoHNaTmYTg_Ewa8

Целью операции стали специалисты из Южной Кореи, преимущественно из сфер, связанных с политикой, СМИ и международными отношениями. Входным каналом атаки служили фишинговые письма с поддельными предложениями об интервью или участии в мероприятиях, пишет Securitylab.

Читать пост

Гарда: APT-группировки целятся в российский госсектор

Гарда

Центр компетенций по сетевой безопасности компании «Гарда» подвел итоги активности APT-группировок за 2025 год. Анализ публичных отчетов подтверждает высокий уровень кибердавления на российские организации и устойчивый интерес злоумышленников к государственному и промышленному сегментам. Основной сценарий атак строится вокруг шпионажа и подрыва раб …

Читать пост

Китайская APT-группа Ink Dragon превращает взломанные госсерверы в сеть распространения команд

Китайская APT-группа Ink Dragon превращает взломанные госсерверы в сеть распространения команд

Ink Dragon, также известная под именами Earth Alux, Jewelbug, REF7707 и CL-STA-0049, активно действует как минимум с начала 2023 года. Изначально группа концентрировалась на государственных, телесвязных и общественных организациях в Юго-Восточной Азии и Южной Америке, однако в последние месяцы заметно усилила деятельность против правительственных с …

Читать пост

Новая версия шпионского бэкдора DRBControl скрытно проникает в корпоративные системы

вредоносы

Японская компания Internet Initiative Japan (IIJ) сообщила о наблюдении новой версии вредоносного ПО Type 1 Backdoor, которое связывают с кибершпионской группировкой DRBControl. Анализ показал, что в атаках используется сложная многоступенчатая схема загрузки, а сам бэкдор получил ряд заметных изменений по сравнению с ранее известными образцами, пи …

Читать пост

Хакеры установили исторический рекорд по сумме выкупа в России

Хакеры установили исторический рекорд по сумме выкупа в России

Компания F6 сообщила о предварительных итогах 2025 года по киберугрозам для российских организаций. По оценке аналитиков, количество и интенсивность атак на российские компании в целом стабилизировались, однако сохраняется рост числа проправительственных APT-групп, вымогателей, а также финансово и политически мотивированных объединений.

Читать пост

Группировка APT31 годами шпионила за российскими IT-компаниями

кража данных

Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков, работающих с государственными заказчиками, а также против IT-компаний, обеспечивающих сервисы для крупных инфраструктурных о …

Читать пост

Positive Technologies: фишинг — ключевой вектор атак APT-группировок на российские компании в 2025 году

Positive Technologies

Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) проанализировали[1] ктивность APT-группировок в отношении российских организаций в III квартале. Ключевой тенденцией на протяжении 9 месяцев наблюдений остается использование фишинга в качестве первоначального вектора атаки. Злоумышленники …

Читать пост

Пакистанская группа APT36 шпионит за  государственными структурами Индии, используя DeskRAT

https://www.latestlaws.com/adr/international-news/cyber-crime-all-pakistani-banks-hacked-data-of-over-thousands-of-customers-stolen/

Об этом сообщили аналитики компании Sekoia, зафиксировавшие преступления в августе и сентябре этого года. Кампания продолжает линию атак, описанных ранее в отчёте компании CYFIRMA, поясняет Securitylab. Распространение DeskRAT осуществляется через фишинговые письма, содержащие ZIP-архивы с вредоносными файлами. В них скрыт файл-ярлык, при открытии …

Читать пост