Новости / Symantec (2)

Gomir: новый инструмент хакеров из Северной Кореи для атак на Linux

Корейские хакеры

ИБ-компания Symantec выявила новый инструмент северокорейской группировки Kimsuki, который используется для атак на правительственные и коммерческие организации Южной Кореи.

Читать пост

Легитимная платформа Microsoft Graph API превратилась в мощное оружие киберпреступников

Microsoft API

Киберпреступники всё чаще используют Microsoft Graph API для управления вредоносными программами и обхода систем обнаружения. По данным исследователей из компании Symantec, подобные действия направлены на облегчение связи с C2-инфраструктурой, размещённой в облачных сервисах Microsoft.

Читать пост

Alpha: новый игрок или переименованный старый?

криптовалюты

Эксперты обнаружили тревожные связи между появившимся недавно вирусом-вымогателем Alpha и преступной группировкой Netwalker, которая была ликвидирована несколько лет назад. Что это может значить?

Читать пост

Хакеры 3AM показывают тесные связи с синдикатом Conti и группировкой Royal

хакеры

В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), чьей уникальной чертой является их новаторская тактика шантажа. Группировка распространяет информацию об утечке данных через социальные сети жертв, используя ботов для отправки сообщений официальным аккаунтам на платформе X, указывая на утечки данных.

Читать пост

Телекоммуникационные секторы Египта, Судана и Танзании подверглись атаке хакерами MuddyWater

Muddywater

Хакерская группировка MuddyWater, связанная с Министерством разведки и безопасности Ирана, недавно применила свою фирменную C2-систему MuddyC2Go в атаках на телекоммуникационный сектор Египта, Судана и Танзании. Эта информация была предоставлена командой исследователей Symantec, пишет Securitylab.

Читать пост

Скрытные хакеры Grayling наносят киберудар по тайваньским учреждениям

хакеры

Неизвестная до этого момента хакерская группировка стоит за рядом атак, нацеленных на организации в области производства, IT и биомедицины на Тайване. Команда исследователей из Symantec отнесла эти атаки к APT-группе под названием Grayling. Согласно данным специалистов, вредоносная кампания началась в феврале этого года и продолжалась по крайней ме …

Читать пост

3AM: новый игрок среди программ-вымогателей

3 часа

Специалисты компании Symantec описали новое семейство программ-вымогателей под названием 3AM, обнаруженное в единственном инциденте, в котором неопознанный хакер развернул штамм после неудачной попытки установить программу-вымогатель LockBit в целевой сети. Об этом пишет Securitylab.

Читать пост

USB-накопители - новое оружие хакеров Shuckworm

USB-вредоносы

Специалисты по кибербезопасности из компании Symantecобнаружили доказательства попыток атак хакерской группы Shuckworm (также известной как Gamaredon или Armageddon) против нескольких организаций на Украине.

Читать пост

Хакеры Blacktail освоили слитый вредоносный инструментарий Lockbit и атакуют Windows и Linux

Windows и Linux

Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы.

Читать пост

Lancefly: новый шпион в киберпространстве неизвестного происхождения

кибершпионаж

Специалисты Symantec Threat Labs сообщают, что новая APT-группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные организации в Южной и Юго-Восточной Азии.

Читать пост