25/05/23
Исследователи безопасности из Check Point обнаружили , что иранская группировка Agrius использует новый вид программы-вымогателя под названием Moneybird в своих атаках на израильские организации. Об этом пишут в Securitylab. Группа Agrius (Pink Sandstorm, Americium) известна своими разрушительными …
25/05/23
Израильская ИБ-компания ClearSky сообщила , что несколько израильских сайтов в сфере логистики и доставки были взломаны с целью сбора информации об их пользователях. Эксперты ClearSky «с низкой степенью уверенности» приписали атаки иранской группировке Tortoiseshell (TA456, …
10/05/23
Компания Microsoft сообщила , что иранские хакерские группы, поддерживаемые государством, присоединились к продолжающимся атакам на уязвимые серверы управления печатью PaperCut MF/NG. Эти группы отслеживаются компанией как Mango Sandstorm (также известная как Mercury или …
19/04/23
Команда Microsoft Threat Intelligence приписала атаки на критическую инфраструктуру США, которые произошли в период с конца 2021 по середину 2022 года, поддерживаемой иранским правительством группировке Mint Sandstorm (Phosphorus, APT35, Charming Kitten, ITG18, …
10/04/23
Специалистами Microsoft Threat Intelligence недавно было замечено, что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные среды под видом операций по вымогательству. Причём действует MuddyWater на этот …
10/03/23
Израиль обвинил иранских правительственных хакеров MuddyWater в атаке программы-вымогателя на ведущий технологический университет страны Технион. Атака в феврале вынудила Израильский технологический институт (Технион) отложить экзамены и отключить свои IT-системы, согласно Securitylab. Ранее …
20/01/23
Хакерская группировка BackdoorDiplomacy, упомянутая впервые в 2021 году, была замечена в новой волне атак на иранские правительственные учреждения в период с июля по конец декабря 2022 года. Это передает Securitylab. Специалисты …
09/12/22
ИБ-компания Deep Instinct заявила , что иранская группировка MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro. Согласно отчету исследователей, злоумышленники отправляли фишинговые письма со взломанной корпоративной электронной почты (BEC-атака). В …
08/12/22
Эксперты ИБ-компании Cyble обнаружили новую политически мотивированную группировку BlackMagic, которая предположительно связана с Ираном и нацелена на компании в Израиле. По словам аналитиков Cyble, группа вымогателей использует метод двойного вымогательства – сначала …
16/09/22
13 сентября израильское издание Walla сообщило, что иранская группировка war_dark взломала базу данных, содержащую информацию о 9,5 млн. жителей Израиля, в том числе премьер-министра Яира Лапида и лидера оппозиции Биньямина …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
