21/02/23
Исследователи кибербезопасности из SentinelOne обнаружили, что ранее неизвестная группировка атакует телекоммуникационные компании на Ближнем Востоке в рамках кампании кибершпионажа. Это передает Securitylab. Эксперты отслеживают группу как WIP26. По их словам, …
26/12/22
Исследователи SentinelOne обнаружили, что группировка Vice Society обзавелась кастомным вымогательским ПО, в котором реализована надежная схема шифрования с использованием алгоритмов NTRUEncrypt и ChaCha20-Poly1305. Эта версия шифровальщика получила название PolyVice. Она …
20/12/22
Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков. Об этом пишет …
10/11/22
В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne выявила связь между Black Basta и группой FIN7 (также известной как Carbanak). Это показывает, что Black Basta и FIN7 поддерживают особые …
05/09/22
Связав фишинговую атаку с группировкой под названием JuiceLedger, специалисты из SentinelOne вместе с Checkmarx выяснили, что банда относительно молодая – появилась в начале 2022 года.По словам исследователей, самые первые кампании …
04/08/22
По данным ИБ-компании SentinelOne , оператор или партнер программы-вымогателя LockBit использует утилиту командной строки VMware под названием «VMwareXferlogs.exe» для боковой загрузки Cobalt Strike , а также инструмент командной строки, связанный …
13/08/21
Новый вариант вредоносного ПО AdLoad способен обходить встроенную антивирусную технологию XProtect на основе сигнатур Apple YARA с целью заражения компьютеров под управлением macOS. AdLoad — троян, использующийся для атак на …
30/07/21
Кибератака, ранее в этом месяце парализовавшая работу железной дороги в Иране, была осуществлена с использованием не вымогательского ПО, как предполагалось ранее, а вайпера Meteor, стирающего все хранящиеся в системе данные …
19/03/21
Специалисты ИБ-компании SentinelOne рассказали о новом типе вредоносного ПО для macOS, которое использовалось в атаках на разработчиков iOS через троянизированные проекты Xcode. Вредоносное ПО XcodeSpy состоит из Run Script, добавленного …
14/01/21
Компьютеры на базе macOS долгое время использовались мошенниками для скрытого майнинга криптовалюты. В течение пяти лет программе OSAMiner удавалось избежать обнаружения, сообщили специалисты по кибербезопасности из SentinelOne. Как сообщается, вредоносное …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
