28/09/22
По данным исследовательской компании Cluster25, группировка Fancy Bear (APT28) использует новую технику удаленного выполнения кода. Хакеры используют движения мыши в презентациях Microsoft PowerPoint для выполнения вредоносного PowerShell сценария с помощью утилиты «SyncAppvPublishingServer» …
02/08/21
Эксперты принадлежащей Microsoft ИБ-компании RiskIQ выявили новую C&C-инфраструктуру, использующуюся нашумевшей APT-группой APT29 (она же Cozy Bear) и активно распространяющую вредоносное ПО WellMess в рамках текущей вредоносной кампании. В общей сложности …
06/05/20
Генеральная прокуратура ФРГ выдала ордер на арест россиянина Дмитрия Бадина, подозреваемого в осуществлении кибератаки на Бундестаг в 2015 году. Как сообщила газета Sueddeutsche Zeitung, следователи идентифицировали двух российских киберпреступников, однако …
23/03/20
Как минимум с мая прошлого года APT-группа Fancy Bear (другие названия APT28 и Pawn Storm) использует в своих операциях взломанные электронные почтовые ящики, принадлежащие руководству оборонных предприятий на Среднем Востоке …
15/01/20
Киберпреступная группировка Fancy Bear (известная также как APT28) организовала фишинговую кампанию, направленную на сотрудников украинской нефтегазовой компании Burisma Holdings. Как сообщили эксперты из ИБ-компании Area 1 Security, преступники нацелились на …
29/10/19
Перед летней Олимпиадой-2020 в Токио APT-группа Fancy Bear (она же APT28) снова взялась атаковать антидопинговые агентства и спортивные организации по всему миру. Как сообщают специалисты Microsoft, вредоносная кампания началась 16 …
25/10/19
В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе …
26/09/19
APT-группа Fancy Bear (также известна как APT28, Sednit, Sofacy и Strontium) обновила свой арсенал, добавив в него несколько инструментов. В частности, злоумышленники стали использовать новый загрузчик на языке Nim, обновили …
02/09/19
Исследователи из Cylance провели анализ нового импланта, разработанного киберпреступной группировкой Fancy Bear (известной также как APT28). Инструмент создан с целью победить защиту на основе машинного обучения. По словам исследователей, преступники …
08/08/19
Хакерская группа STRONTIUM (известна также под названиями Fancy Bear, Pawn Storm, Sofacy и APT28), которую ряд специалистов по безопасности считает связанной с российскими силовыми структурами, занимается взломами корпоративных сетей клиентов …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
