Новости | ITSec.Ru | APT-группы (6)

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Обнародовано расследование деятельности американской APT-группы Sand Eagle

11/03/24

Сервис vx-underground опубликовал в соцсети X документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. В документе содержатся сведения о действиях группы, приписываемых американским спецслужбам, …

Темы:УгрозыAPT-группыЛКкибершпионажХакерские атаки

Bitter: индийская группировка атакует Китай и Пакистан в киберпространстве

20/02/24

В последних отчётах китайских ИБ-компаний выделены серии кибератак на критическую инфраструктуру, исходящие из Индии. Атаки были направлены, в том числе, против Китая и Пакистана. Securitylab отмечает, что одна из таких …

Темы:ПреступленияИндияAPT-группыКибератаки

Вьетнамская группировка OceanLotus ищет новые дыры в Linux

24/01/24

Группа вьетнамских хакеров «OceanLotus», также известная как APT32, уже около 10 лет атакует правительственные, военные и корпоративные системы в Китае и других странах. Эксперты кибербезопасности из компании CrackMe Security проанализировали …

Темы:КитайПреступленияAPT-группыOceanLotusХакерские атаки

APT33 внедряет FalseFont для тайных операций против оборонного сектора

25/12/23

Корпорация Microsoft сообщила о том, что иранская кибершпионская группа APT33 (Peach Sandstorm, HOLMIUM, Refined Kitten) использует новый вид вредоносного ПО под названием FalseFont для атак на сотрудников компаний, работающих в …

Темы:MicrosoftПреступленияAPT-группыИранХакерские атаки

Северокорейская группа Konni маскируется под другие группы

20/12/23

Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK-файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты. Одним из таких документов было якобы руководство …

Темы:ПреступленияAPT-группыКНДРQi An Xin

Пропалестинская APT-группа занимается кибершпионажем в 12 странах мира

14/12/23

Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают специалисты IBM X-Force, которые …

Темы:ПреступленияAPT-группыкибершпионажIBM X-Force

Новое кибероружие северокорейских APT-груп терроризирует бизнес Южной Кореи

05/12/23

Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37. Эти атаки были нацелены на государственные учреждения и …

Темы:ПреступленияAPT-группыКНДРЮжная КореяВебмониторэкс

Фальшивая реклама BMW от CozyBear похищает данные из европейских посольств

04/12/23

Хакерское объединение APT29, также известное как CozyBear и Midnight Blizzard, недавно провело очередную вредоносную кампанию, в рамках которой использовала поддельную рекламу BMW, инструмент Ngrok, а также уязвимость в архиваторе WinRAR, …

Темы:ПреступленияAPT-группыКибератакиMandiantPalo Alto Unit 47

Группа APT-C-52 ведёт кибервойну против Пакистана

16/11/23

В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном …

Темы:ПреступленияAPT-группыКибератакиСоциальные сети

«Лаборатория Касперского» выпустила практическое руководство по техникам и тактикам азиатских APT-групп

10/11/23

Компания «Лаборатория Касперского» представила подробный анализ деятельности азиатских кибергрупп, которые занимаются кибершпионажем по всему миру. Эксперты изучили около сотни инцидентов, связанных с этими группами, и выявили их основные тактики, техники …

Темы:ИсследованиеПреступленияAPT-группыЛК