Новости / Cisco Talos (9)

Популярные RAT Orcus и Revenge используются для атак на государственные организации

hack75-2

Исследователи из Cisco Talos обнаружили ряд вредоносных кампаний, нацеленных на государственные и финансовые организации по всему миру. В рамках атак киберпреступники использовали инструменты Revenge и Orcus. По словам исследователей, все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами, включая обфускацию C&am …

Читать пост

Спустя 9 лет бэкдор China Chopper все еще эффективен

backdoor-1

Бэкдор China Chopper по-прежнему остается актуальным, активным и эффективным даже спустя девять лет после того, как о нем впервые стало известно. За последние два года несколько киберпреступных группировок использовали China Chopper в рамках своих вредоносных кампаний, сообщает в блоге исследовательская группа Cisco Talos.

Читать пост

Группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня

Sea Turtle-1

Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el.

Читать пост

Киберпреступники собрали операцию Frankenstein из компонентов с открытым исходным кодом

the monster not the man you morons

Читать пост

Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения

muddy water

Специализирующаяся на кибершпионаже группировка MuddyWater, также известная как SeedWorm и TEMP.Zagros, включила в свой набор техник, тактик и процедур новые методы, позволяющие удаленно получить доступ к зараженным системам и остаться при этом незамеченной.

Читать пост

В устройствах Sierra Wireless AirLink обнаружен десяток уязвимостей

Sierra

Читать пост

Операторы кампании DNSpionage вооружились новым вредоносным ПО

hack42

Киберпреступная группировка, стоящая за операцией DNSpionage, стала более избирательной в выборе жертв и вооружилась новым вредоносным ПО Karkoff в целях повышения эффективности своих кибератак.

Читать пост

В приложении Shimo VPN выявлены опасные уязвимости

hack63

В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя.

Читать пост

Киберпреступники атакуют кластеры Elasticsearch

Elastic

Исследователи безопасности Cisco Talos предупредили о всплеске числа атак на незащищенные кластеры Elasticsearch со стороны шести разных киберпреступных групп. Злоумышленники эксплуатируют известные уязвимости в версии Elasticsearch 1.4.2 и более ранних и с помощью скриптов заражают системы вредоносным ПО и майнерами криптовалют.

Читать пост