Новости / ESET (4)

Группа Gelsemium проводит скрытный кибершпионаж в странах Азии

Gelsemium

За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии.

Читать пост

Группа OilRig собирает данные израильских компаний

нефтяные вышки

Исследователи безопасности из ИБ-компании ESET заявили , что израильские организации стали целью двух различных кампаний, организованных иранской группировкой OilRig в 2021 и 2022 годах.

Читать пост

Разбор бэкдора Deadglyph и его последствий

бэкдор

Недавние исследования компании ESET привлекли внимание к новому высокотехнологичному бэкдору, который был назван Deadglyph. бэкдор был обнаружен в ходе мониторинга подозрительной активности на системах высокопрофильных клиентов в Ближнем Востоке. Исследователи с высокой степенью уверенности приписывают Deadglyph к группе APT (Advanced Persistent Th …

Читать пост

Израиль, Бразилия, ОАЭ: на кого нацелились хакеры с новым вредоносом «Sponsor»

хакер

Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34 организации в различных странах. Хакеры использовали ранее неизвестное вредоносное ПО под названием «Sponsor», пишет Securitylab.

Читать пост

Как хакеры GREF следят за пользователями Signal и Telegram

Signal и Telegram

Исследователи кибербезопасности из компании ESETобнаружили две шпионские кампании, в которых злоумышленники использовали поддельные версии Signal и Telegram. Целями стали пользователи Android в США и Европе.

Читать пост

Новая группировка Cosmic Beetle использует уязвимость ZeroLogon

хакер

Специалисты ИБ-компании ESET обнаружили вредоносный набор инструментов ПО под названием Spacecolon. Инструментарий используется для распространения вариантов вымогательского ПО Scarab по всему миру.

Читать пост

На пользователей электронной почты Zimbra массово охотятся фишеры

фишинг

Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra, распространилась на сотни организаций более чем в десятке стран мира.

Читать пост

MoustachedBouncer атакует иностранные посольства в Беларуси

bouncer

Кибершпионская группировка под названием MoustachedBouncerиспользовала атаки «man-in-the-middle» (MitM), чтобы взломать системы иностранных посольств в Беларуси.

Читать пост

Новая версия GravityRAT похищает резервные копии данных из мессенджера WhatsApp

взом Android

В июне 2022 года специалисты обнаружили в "дикой природе" новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные атаки были частью узконаправленной кампании, направленной против военных и правительственных сотрудников в Индии и Пакистане, пишут в Sec …

Читать пост

Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем

хакеры

Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа действует с 2020 года и была впервые обнаружена компанией Proofpoint в марте 2022 года, пишет Securitylab.

Читать пост