Новости | ITSec.Ru | Crowdstrike (3)

Новые вредоносы группировки Nobelium два года оставался незамеченным

04/02/22

Злоумышленники, ответственные за компрометацию цепочки поставок SolarWinds , продолжают расширять свой арсенал вредоносных программ за счет инструментов и методов, которые применялись в атаках еще в 2019 году. Специалисты ИБ-компании CrowdStrike …

Темы:ПреступленияCrowdstrikeКиберугрозыNobelium

Активность вредоносов для Linux выросла на 35% в 2021 году

18/01/22

В 2021 году количество заражений вредоносным ПО, нацеленным на устройства под управлением Linux, выросло на 35%. В большинстве случае киберпреступники взламывали IoT-устройства для проведения DDoS-атак. По словам специалистов компании Crowdstrike, …

Темы:LinuxУгрозыCrowdstrike2021

Северокорейские хакеры атаковали ИБ-экспертов из Китая

24/11/21

Северокорейская хакерская группировка Lazarus Group (также известная как Stardust Chollima) атаковала китайских исследователей в области кибербезопасности с целью похитить конфиденциальные сведения об их работе. Северокорейские хакеры отправляли китайским ИБ-экспертам документы-приманки …

Темы:КитайПреступленияКНДРCrowdstrikeХакерские атаки

Группировка LightBasin за 2 года взломала 13 телеком-компаний

20/10/21

Киберпреступная группировка, названная исследователями безопасности LightBasin, уже в течение пяти лет взламывает системы мобильной связи по всему миру. С 2019 года группировка атаковала более десятка телекоммуникационных компаний и сохраняла свое …

Темы:сотовые операторыПреступленияCrowdstrikeКиберугрозыOPSEC

Виновником кибератаки на транспортную компанию Transnet оказался вымогатель Death Kitty

30/07/21

Южноафриканская госкомпания Transnet, ранее объявившая форс-мажор из-за кибератаки, пострадала от вымогательской программы Death Kitty, сообщило информагентство Bloomberg. В сообщении с требованием выкупа, оставленным на зараженных системах, хакеры утверждают, что зашифровали …

Темы:ПреступленияBloombergCrowdstrikeTransnet

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

01/03/21

Сразу две вымогательские программы получили новые функции, позволяющие им атаковать гипервизоры VMware ESXi и шифровать файлы на виртуальных машинах. К счастью, атаки сами по себе не позволяют взломать ESXi (успешная …

Темы:VMWareУгрозыВымогателиCrowdstrike

Crowdstrike рассказал об эволюции киберопераций Северной Кореи

02/12/20

Северной Корее потребовалось всего несколько лет, чтобы развить свой киберпотенциал от исключительно разрушительных кампаний до сложных технических операций. Об этом рассказали ресурсу Dark Reading специалисты Джош Берджесс (Josh Burgess) и …

Темы:ИсследованиеОтрасльКНДРCrowdstrikeКиберугрозы

Больше половины целевых кибератак проводятся легитимными инструментами, без вредоносного ПО

06/03/20

По утверждению экспертов компании Crowdstrike, больше половины целевых атак в 2019 г. производились без использования вредоносного ПО. Такие атаки производились "вручную", с использованием легитимных инструментов и украденных ранее логинов и …

Темы:ИсследованиеУгрозыCrowdstrike

Иран усилил кибератаки на США

25/06/19

В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие …

Темы:СШАПреступленияFireEyeИранCrowdstrike