Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

18 кредитных приложений в Google Play крали данные заемщиков для шантажа и вымогательства

13/12/23

Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play. Согласно статистике, эти программы были скачаны более 12 миллионов раз. В ESET отслеживают деятельность приложений …

Темы:ПреступленияESETGoogle Playфальшивые приложениявымогательство

Мошеннический Telegram-bot атакует пользователей в странах СНГ

27/11/23

В своём недавно опубликованном отчёте специалисты ESET рассказали о группе мошенников «Gipsy Team», которых окрестили «Неандертальцами». Группировка ответственна за разработку и поддержку мошеннического Telegram-бота под названием Telekopye, который помогает киберпреступникам …

Темы:TelegramУгрозыESETМошенничество

Группа Gelsemium проводит скрытный кибершпионаж в странах Азии

25/09/23

За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии. Группа Gelsemium известна с 2014 года …

Темы:ПреступленияESETкибершпионажбэкдорыPalo Alto Networks

Группа OilRig собирает данные израильских компаний

25/09/23

Исследователи безопасности из ИБ-компании ESET заявили , что израильские организации стали целью двух различных кампаний, организованных иранской группировкой OilRig в 2021 и 2022 годах. Кампании, получившие названия «Outer Space» и …

Темы:ИзраильESETИранКибератаки

Разбор бэкдора Deadglyph и его последствий

25/09/23

Недавние исследования компании ESET привлекли внимание к новому высокотехнологичному бэкдору, который был назван Deadglyph. бэкдор был обнаружен в ходе мониторинга подозрительной активности на системах высокопрофильных клиентов в Ближнем Востоке. Исследователи …

Темы:ПреступленияESETбэкдорыСредний Восток

Израиль, Бразилия, ОАЭ: на кого нацелились хакеры с новым вредоносом «Sponsor»

12/09/23

Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34 …

Темы:ПреступленияAPT-группыESETбэкдоры

Как хакеры GREF следят за пользователями Signal и Telegram

01/09/23

Исследователи кибербезопасности из компании ESET обнаружили две шпионские кампании, в которых злоумышленники использовали поддельные версии Signal и Telegram. Целями стали пользователи Android в США и Европе. Эксперты считают, что к …

Темы:TelegramмессенджерыПреступленияESETфальшивые приложения

Новая группировка Cosmic Beetle использует уязвимость ZeroLogon

24/08/23

Специалисты ИБ-компании ESET обнаружили вредоносный набор инструментов ПО под названием Spacecolon. Инструментарий используется для распространения вариантов вымогательского ПО Scarab по всему миру. Согласно исследованию, Spacecolon проникает в системы организаций, эксплуатируя …

Темы:УгрозыESETВымогателиZerologon

На пользователей электронной почты Zimbra массово охотятся фишеры

21/08/23

Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra, распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы, злоумышленникам удалось отправить целевые письма …

Темы:ПреступленияESETфишингэлектронная почтаZimbra

MoustachedBouncer атакует иностранные посольства в Беларуси

14/08/23

Кибершпионская группировка под названием MoustachedBouncer использовала атаки «man-in-the-middle» (MitM), чтобы взломать системы иностранных посольств в Беларуси. Согласно отчету ESET, исследователи обнаружили пять отдельных кампаний, проводившихся предположительно с 2014 года. С …

Темы:ПреступленияESETБелоруссияКибератаки