Новости / Sentinel Labs

Обнаружена кибершпионская кампания с Python-инфостилером PXA Stealerp в центре

Telegram-вредонос

За последние месяцы вредонос достиг нового уровня маскировки и автоматизации, превратившись в один из самых труднообнаружимых инструментов киберпреступников, работающих через Telegram-инфраструктуру, пишет Securitylab.

Читать пост

ИТ-работники из Северной Кореи подражают известным компаниям для приманки жертв

Корейские хакеры

Американское правительство пресекло деятельность четырёх компаний, связанных с северокорейскими IT-работниками, которые маскировались под законопослушные консалтинговые фирмы. Эти компании использовали копии сайтов известных компаний, чтобы скрывать свою принадлежность к КНДР и привлекать клиентов. Выявленные фирмы действовали с целью обхода междун …

Читать пост

Северокорейские хакеры запустили атаку «Hidden Risk» по рассылке криптовалютным компаниям документы со скрытыми вредоносами

корейские хакеры

Северокорейские хакеры запустили новую атаку под названием «Hidden Risk», в ходе которой взламывают криптовалютные компании с помощью вредоносных программ, замаскированных под обычные документы. По данным SentinelLabs, за атакой стоит группа BlueNoroff — подгруппа известной группировки Lazarus, передаёт Securitylab.

Читать пост

Группа, связанная с кампанией Mallox, использует модифицированную версию шифровальщика Kryptina для атак на Linux-системы

угроза Linux

Mallox, который ранее был ориентирован только на Windows, с недавних пор нацелился на Linux и VMWare ESXi, что указывает на значительное развитие операции. Использование Kryptina, которая ранее предлагалась как недорогой RaaS-сервис, стало новым шагом в эволюции угрозы.

Читать пост

Бразильские хакеры уже несколько лет обворовывают португальские банки с помощью бэкдора «PeepingTitle»

Portuguese Tax and Customs Authority

Бразильская хакерская группа атакует португальские государственные и частные финансовые учреждения, в том числе крупные банки, в рамках злонамеренной кампании под названием «Операция Магалена» («Operation Magalenha»), которая продолжается с 2021 года. Последняя волна операции направлена на португальскую энергетическую компанию «Energias de Portugal …

Читать пост

«Лиса-пришелец» массово похищает данные из облачных сервисов

киберпреступления

Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных данных почтовых сервисов. Инструментарий продается киберпреступниками в их собственном закрытом Telegram-канале, пишет Securitylab.

Читать пост

Операторы SocGholish увеличили инфраструктуру на 334%

серверы-вредоносы

Согласно новому отчету Sentinel Labs, операторы фреймворка SocGholish за 4 месяца увеличили инфраструктуру на 334%, что позволило им стать практически неуязвимыми к системам защиты.

Читать пост

Обнаружена новая группировка высококвалифицированных хакеров

metador

Исследователи SentinelLabs обнаружили ранее неизвестную группировку Metador, которая нацелена на телекоммуникационные компании, интернет-провайдеров и университеты в нескольких странах Ближнего Востока и Африки.

Читать пост

Новая тактика шифрования ускоряет взлом в 2 раза

взлом

Группы вымогателей стали использовать новую тактику, которая помогает им быстрее шифровать системы своих жертв, снижая при этом шансы быть обнаруженными.

Читать пост

Группировка 8220 расширила свой ботнет до 30 тыс. хостов

ботнет

Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают на хосты AWS, Azure , GCP, Alitun и QCloud, используя бреши в защите Docker , Redi …

Читать пост