Новости / Cisco Talos (4)

Cisco Talos: новая кампания атакует VPN-сервисы по всему миру

VPN

Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH-сервисы устройств таких компаний, как Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti.

Читать пост

Вьетнамские хакеры крадут финансовые данные жителей Южной Азии

кража данных

Согласно новому отчету Cisco Talos, вьетнамские хакеры с мая 2023 года распространяют новый инфостилер с целью заполучить финансовые данные. Кампания получила название CoralRaider и затронула жертв в Индии, Китае, Южной Корее, Бангладеш, Пакистане, Индонезии и Вьетнаме.

Читать пост

Европейские НПО под прицелом TinyTurla-NG

НПО

Группировка UNC4210 осуществила атаку на системы европейской неправительственной организации с помощью вредоносного ПО TinyTurla-NG для установки бэкдора. Отчёт о данной кибератаке был опубликован компанией Cisco Talos.

Читать пост

Вымогатель Faust прячется в документах Excel

Доктор Фауст

Исследователи в области кибербезопасности обнаружили новый вариант семейства вымогательских программ Phobos, получивший название Faust. Отчёт о последней итерации вируса был опубликован исследователями FortiGuard Labs из компани Fortinet.

Читать пост

Исследователи Cisco Talos обнаружили ключ дешифровки для вымогателя Tortillia

Cisco

Специалисты подразделения Cisco Talos совместно с нидерландской полицией достигли значительного прогресса в борьбе с киберпреступностью,обеспечив дешифровку вариации вируса-вымогателя Babuk, известного как «Тортилья» (Tortilla).

Читать пост

Вредоносный загрузчик SmokeLoader открывает новые пути заражения вымогателем Phobos

киберпресступник

Недавнее исследование Cisco Talos, состоящее из двух частей (первая , вторая) пролило свет на киберпреступников, стоящих за программой-вымогателем 8Base, которые в данный момент используют вариации вымогательского ПО Phobos в рамках финансово мотивированных атак.

Читать пост

Казахстанские хакеры YoroTrooper угрожают экономике и кибербезопасности СНГ

хакер

Недавно на киберарене появилась новая угроза – группа YoroTrooper. По данным исследовательской группы Cisco Talos, коллектив, вероятно, происходит из Казахстана. Такие выводы были сделаны на основе их знания казахского и русского языков, а также использования казахстанской валюты тенге для оплаты своей инфраструктуры.

Читать пост

Восточные телеком-компании под прицелом новых вирусов HTTPSnoop и PipeSnoop

хакер

Два новых вида вредоносного ПО HTTPSnoop и PipeSnoop использовались в кибератаках на телекоммуникационные компании на Ближнем Востоке. Согласно отчету компании Cisco Talos, вредоносы принадлежат одному и тому же субъекту угроз, названному ShroudedSnooper, и служат различным операционным целям. Это передает Securitylab.

Читать пост

Исследователи раскрыли детали работы шпионского ПО Predator

CYTROX

Исследовательские группы Cisco Talos и Citizen Lab опубликовалитехнический анализ коммерческого шпионского ПО для Android под названием «Predator» и его загрузчика «Alien».

Читать пост

Группа RA Group дебютирует в киберпространстве с собственной программой-вымогателем

киберпреступления

Новая группа хакеров под названием «RA Group» атакует фармацевтические, страховые, финансовые и производственные компании в США и Южной Корее с помощью вымогательского ПО, передает Securitylab.

Читать пост