Новости / IBM X-Force

Схема КНДР по проникновению в ИТ-компании под видом сотрудников может включать в себя до 100 тыс. человек

КНДР хакеры

Такой вывод содержится в совместном отчете Flare Research и IBM X-Force, опубликованном 18 марта. The Register со ссылкой на исследование пишет, что в схеме могут участвовать более 100 тысяч человек в 40 странах, а общий годовой доход оценивается примерно в $500 млн.

Читать пост

Атаки с использованием инфостилеров через фишинговые письма набирают обороты

фишинг

Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск активности — это явный признак смены стратегий со стороны киберпреступников, которые всё активнее используют более изощрённые и скрытные методы проникновения, согласно Securitylab.

Читать пост

Hive0145 запустила фишингую кампанию по всей Европе

фишинг

Как сообщили исследователи IBM X-Force, эта волна атак нацелена в первую очередь на Испанию, Германию и Украину. Злоумышленники рассылают фишинговые письма с настоящими счетами-фактурами, чтобы обмануть получателей и повысить успешность заражения.

Читать пост

Прокачанный троян Grandoreiro атакует банки по всему миру через Outlook

кража из банка

Хакерская группа, стоящая за банковским трояном Grandoreiro для Windows, возобновила глобальную кампанию с марта 2024 года после операции правоохранительных органов по ликвидации ее инфраструктуры в январе. По данным IBM X-Force, масштабные фишинговые атаки, вероятно, осуществляемые другими киберпреступниками по модели «malware-as-a-service» (MaaS, …

Читать пост

Фишинговая кампания угрожает правительственным организациям по всему миру

фишинг

IBM X-Force сообщает о серии фишинговых кампаний группировки ITG05, в ходе которых рассылаются поддельные документы от лица правительственных и неправительственных организаций в Европе, Закавказье, Центральной Азии, а также Северной и Южной Америке.

Читать пост

Пропалестинская APT-группа занимается кибершпионажем в 12 странах мира

Пропалестинская APT-группа занимается кибершпионажем в 12 странах мира

Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают специалисты IBM X-Force, которые отслеживают действия группы, передаёт Securitylab.

Читать пост

IBM описала преемника GootLoader и трудности блокировки его серверов

шифровальщик

Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться от обнаружения. GootLoader, использующий тактику SEO poisoning (отравление поисковой выдачи), известен способностью доставлять в систему …

Читать пост

Дефект в ПО Citrix помогает хакерам красть учетные данные

уязвимости

Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она затрагивает такие продукты Citrix, как NetScaler ADC, NetScaler Gateway и позволяет запускать вредоносный код на устройствах без авторизации.

Читать пост

Сотрудничество бывших хакеров Conti с группировкой FIN7 привело к распространению вредоносов Domino и Nemesis

Conti

Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7, был использован бывшими членами ныне несуществующей банды вымогателей Conti, что указывает на сотрудничество между двумя хакерскими объединениями.

Читать пост

Группировка RansomExx пишет с нуля свой вариант языка Rust

Rust

Исследователи IBM Security X-Force Threat заявили, что группа вымогателей RansomExx перешла на язык программирования Rust , который дает хакерам способность быть невидимыми.

Читать пост