Новости / Fancy Bear

Хакеры Fancy Bear используют курсор мыши для доставки вредоносного ПО

Перевод

По данным исследовательской компании Cluster25, группировка Fancy Bear (APT28) использует новую технику удаленного выполнения кода. Хакеры используют движения мыши в презентациях Microsoft PowerPoint для выполнения вредоносного PowerShell сценария с помощью утилиты «SyncAppvPublishingServer».

Читать пост

Эксперты выявили новую C&C-инфраструктуру APT29

APT29

Эксперты принадлежащей Microsoft ИБ-компании RiskIQ выявили новую C&C-инфраструктуру, использующуюся нашумевшей APT-группой APT29 (она же Cozy Bear) и активно распространяющую вредоносное ПО WellMess в рамках текущей вредоносной кампании.

Читать пост

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Генеральная прокуратура ФРГ выдала ордер на арест россиянина Дмитрия Бадина, подозреваемого в осуществлении кибератаки на Бундестаг в 2015 году. Как сообщила газета Sueddeutsche Zeitung, следователи идентифицировали двух российских киберпреступников, однако доказательства есть только на Бадина. По словам прокуратуры, молодой человек является участн …

Читать пост

Fancy Bear использует в новой кампании взломанную электронную почту

Fancy Bear использует в новой кампании взломанную электронную почту

Как минимум с мая прошлого года APT-группа Fancy Bear (другие названия APT28 и Pawn Storm) использует в своих операциях взломанные электронные почтовые ящики, принадлежащие руководству оборонных предприятий на Среднем Востоке и транспортных компаний, а также представителей органов власти.

Читать пост

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Киберпреступная группировка Fancy Bear (известная также как APT28) организовала фишинговую кампанию, направленную на сотрудников украинской нефтегазовой компании Burisma Holdings.

Читать пост

Fancy Bear начала волну атак на спортивные и антидопинговые организации

2020 Olympics

Перед летней Олимпиадой-2020 в Токио APT-группа Fancy Bear (она же APT28) снова взялась атаковать антидопинговые агентства и спортивные организации по всему миру.

Читать пост

У APT-группы Fancy Bear появились подражатели

Fancy Bear 2

В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе Демократической партии США в 2016 году. Компании Link11 и Radware, предоставляющие защиту от DDoS-атак, подтвердил …

Читать пост

В новой вредоносной кампании APT-группа Fancy Bear использовала новые языки программирования

Bearhack-2

APT-группа Fancy Bear (также известна как APT28, Sednit, Sofacy и Strontium) обновила свой арсенал, добавив в него несколько инструментов. В частности, злоумышленники стали использовать новый загрузчик на языке Nim, обновили загрузчик на Golang и переписали основной бэкдор с Delphi на Golang.

Читать пост

Fancy Bear пытается победить машинное обучение новым бэкдором

Bearhack-1

Исследователи из Cylance провели анализ нового импланта, разработанного киберпреступной группировкой Fancy Bear (известной также как APT28). Инструмент создан с целью победить защиту на основе машинного обучения. По словам исследователей, преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном ко …

Читать пост

Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей

Bearhack

Хакерская группа STRONTIUM (известна также под названиями Fancy Bear, Pawn Storm, Sofacy и APT28), которую ряд специалистов по безопасности считает связанной с российскими силовыми структурами, занимается взломами корпоративных сетей клиентов компании Microsoft, используя для этого устройства Интернета вещей: телефоны для голосовой связи через Инте …

Читать пост