Новости | ITSec.Ru | APT-группы (10)

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Эксперты связали вымогательское ПО Maui с северокорейской группировкой Andariel

12/08/22

О возможной связи программы-вымогателя Maui с APT-группировкой Andariel , входящей в состав Lazarus, рассказали специалисты «Лаборатории Касперского». Аналитики компании заметили следы атак Andariel на жертв в Японии, США, Индии, Вьетнаме …

Темы:УгрозыAPT-группыЛККНДР

Группировка APT31 атакует российский топливно-энергетический комплекс и СМИ

08/08/22

В апреле 2022 года специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций (СМИ и энергетические компании) с использованием вредоносного …

Темы:Positive TechnologiesПреступленияAPT-группы

Вооружены Konni RAT и очень опасны: северокорейская APT37 атакует крупные европейские компании

26/07/22

Исследователи из команды Securonix Threat Research (STR) обнаружили новую вредоносную кампанию, названную STIFF#BIZON и направленную на крупные организации в нескольких европейских странах. Эксперты связывают эту кампанию с северокорейской группировкой APT37 …

Темы:ПреступленияAPT-группыКНДРRAT

Новая тактика Nobelium делает кибератаки практически незаметными

21/07/22

Хакеры из Nobelium (она же APT29 или Cozy Bear ) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет …

Темы:Облачные технологииУгрозыAPT-группыPalo Alto Unit 47

Военные организации Бангладеш продолжают сражаться с APT Bitter

08/07/22

Информация об атаках поступила от группы экспертов из компании SecuInfra, которые во вторник опубликовали сообщение, описывающее последние вредоносные кампании Bitter APT. Специалисты заявляют, что хакеры шпионят за военными организациями Бангладеш, …

Темы:ПреступленияAPT-группыКиберугрозы

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции

04/07/22

Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки. Бэкдор SessionManager обнаружен Лабораторией Касперского в начале 2022 года и представляет собой вредоносный …

Темы:ПреступленияAPT-группыЛККиберугрозыMicrosoft Exchange

Многоступенчатый троян ZuoRAT два года атакует SOHO-роутеры в Северной Америке и Европе

30/06/22

Согласно отчету исследователей безопасности из Black Lotus Labs , сложность атак, их тактика, методы и процедуры указывают на то, что они проводятся и контролируется государственными хакерами. Атаки с использованием трояна …

Темы:ПреступленияAPT-группыRATУдаленная работаBlack Lotus Labs

APT-группа Evilnum возвращается с новой атакой на миграционные компании

29/06/22

Аналитики компании Zscaler недавно обнаружили активность группировки Evilnum, нацеленной на европейские организации по миграции. Вредоносная кампания началась в конце февраля. Миграционные организации получили фишинговые электронные письма, содержащие документ с макросами …

Темы:ЕвропаПреступленияAPT-группыZscaler

APT ToddyCat атакует Exchange-серверы в Европе и Азии

23/06/22

ToddyCat атаковала серверы Microsoft Exchange в Тайване и Вьетнаме с помощью web-оболочки China Chopper , получала удаленный доступ к административным сетям жертв и запускала многоступенчатую цепочку заражения. Таким атакам подверглись …

Темы:УгрозыAPT-группыMicrosoft Exchange

Ряды APT-угроз пополнило улучшенное вредоносное ПО BRATA

21/06/22

Операторы вредоносного ПО BRATA улучшили возможности ПО для Android-устройств, чтобы сделать свои атаки на банковские приложения более незаметными. «Фактически, BRATA теперь работает по схеме APT-атак. В ходе APT-атаки киберпреступник устанавливает …

Темы:ПреступленияAPT-группыЮжная АмерикаCleafy