Новости | ITSec.Ru | APT-группы (11)

Не гибкий график: Group-IB выявила вредоносные кампании APT41 с новымии нструментами и тактикой

18/08/22

Group-IB, один из лидеров в сфере кибербезопасности, опубликовала новое исследование, посвященное активности прогосударственной хакерской группы APT41. По оценкам Group-IB Threat Intelligence за 2021 год атакующие смогли получить доступ как минимум …

Темы:ПреступленияAPT-группыGroup-IB2021

RTF-документы помогают обойти блокировку макросов Microsoft

16/08/22

Исследователи Morphisec Labs сообщили, что APT-группировка DoNot Team (APT-C-35) добавила новые модули в свое шпионское ПО YTY (Jaca) для Windows. Группа активна с 2016 года и известна целевыми атаками на …

Темы:MicrosoftПреступленияAPT-группы

Эксперты связали вымогательское ПО Maui с северокорейской группировкой Andariel

12/08/22

О возможной связи программы-вымогателя Maui с APT-группировкой Andariel , входящей в состав Lazarus, рассказали специалисты «Лаборатории Касперского». Аналитики компании заметили следы атак Andariel на жертв в Японии, США, Индии, Вьетнаме …

Темы:УгрозыAPT-группыЛККНДР

Группировка APT31 атакует российский топливно-энергетический комплекс и СМИ

08/08/22

В апреле 2022 года специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций (СМИ и энергетические компании) с использованием вредоносного …

Темы:Positive TechnologiesПреступленияAPT-группы

Вооружены Konni RAT и очень опасны: северокорейская APT37 атакует крупные европейские компании

26/07/22

Исследователи из команды Securonix Threat Research (STR) обнаружили новую вредоносную кампанию, названную STIFF#BIZON и направленную на крупные организации в нескольких европейских странах. Эксперты связывают эту кампанию с северокорейской группировкой APT37 …

Темы:ПреступленияAPT-группыКНДРRAT

Новая тактика Nobelium делает кибератаки практически незаметными

21/07/22

Хакеры из Nobelium (она же APT29 или Cozy Bear ) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет …

Темы:Облачные технологииУгрозыAPT-группыPalo Alto Unit 47

Военные организации Бангладеш продолжают сражаться с APT Bitter

08/07/22

Информация об атаках поступила от группы экспертов из компании SecuInfra, которые во вторник опубликовали сообщение, описывающее последние вредоносные кампании Bitter APT. Специалисты заявляют, что хакеры шпионят за военными организациями Бангладеш, …

Темы:ПреступленияAPT-группыКиберугрозы

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции

04/07/22

Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки. Бэкдор SessionManager обнаружен Лабораторией Касперского в начале 2022 года и представляет собой вредоносный …

Темы:ПреступленияAPT-группыЛККиберугрозыMicrosoft Exchange

Многоступенчатый троян ZuoRAT два года атакует SOHO-роутеры в Северной Америке и Европе

30/06/22

Согласно отчету исследователей безопасности из Black Lotus Labs , сложность атак, их тактика, методы и процедуры указывают на то, что они проводятся и контролируется государственными хакерами. Атаки с использованием трояна …

Темы:ПреступленияAPT-группыRATУдаленная работаBlack Lotus Labs

APT-группа Evilnum возвращается с новой атакой на миграционные компании

29/06/22

Аналитики компании Zscaler недавно обнаружили активность группировки Evilnum, нацеленной на европейские организации по миграции. Вредоносная кампания началась в конце февраля. Миграционные организации получили фишинговые электронные письма, содержащие документ с макросами …

Темы:ЕвропаПреступленияAPT-группыZscaler