Новости / Sygnia

Группировка Velvet Ant почти десять лет оставалась незамеченной внутри внутренней сети крупной организации

сеть

По данным Sygnia, первые первые следы Velvet Ant в этой среде относятся к 2016 году. Особенность атаки заключалась в том, что целевая сеть не имела прямого выхода в интернет. Злоумышленники сначала закрепились на доступных извне серверах, затем прошли через обычную корпоративную сеть и добрались до сегмента критической инфраструктуры.

Читать пост

Китайская группировка Weaver Ant вела скрытую операцию внутри сети крупного азиатского телеком-оператора

Zyxel

Для маскировки своего присутствия и маршрутизации трафика злоумышленники использовали скомпрометированные маршрутизаторы Zyxel, развернув через них скрытую инфраструктуру.

Читать пост

Sygnia: вымогатели атакуют гипервизоры ESXi

гипервизоры

Хакеры, нацеленные на гипервизоры ESXi, используют туннелирование SSH для сохранения доступа к системе и обхода обнаружения. Эти устройства позволяют запускать на одном физическом сервере множество виртуальных машин.

Читать пост

Новые методы китайских хакеров GhostEmperor против EDR-решений

Китайские хакеры

Через 2 года после последнего появления китайская хакерская группа GhostEmperor вновь заявила о себе. Известная своими сложными атаками на цепочки поставок, нацеленными на телекоммуникационные и государственные структуры в Юго-Восточной Азии, GhostEmperor значительно усовершенствовала свои методы скрытия. Об этом сообщила Sygnia в новом отчете, пер …

Читать пост

Velvet Ant взламывает оборудование Cisco

Cisco

Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила о zero-day уязвимости в Cisco и связала атаки с китайскими правительственными хакерами Velvet Ant. Основной целью группы является шпионаж, и она фокусир …

Читать пост

Хакеры Casbaneiro идут победным шествием сквозь ряды латиноамериканских банков

банковский троян

Исследователи кибербезопасности недавно обнаружили, что киберпреступники, стоящие за семейством вредоносных программ Casbaneiro, которые активно используются для шпионажа в банковском секторе Латинской Америки, были замечены в использовании метода обхода контроля учётных записей (UAC) для получения полных административных привилегий на компьютерах …

Читать пост

Обнаружен возможный оператор новой программы-вымогателя Cheerscrypt

Cheerscrypt

Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды, согласно Securitylab.

Читать пост

Группировка Luna Moth занимается вымогательством без вымогательского ПО

вымогатели

Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв. По словам исследователей из Sygnia , хакеры из Luna Moth проводят вымогательские атаки без вымогательского ПО. Об этом пишут в Securitylab.

Читать пост

Elephant Beetle похищает миллионы долларов у организаций по всему миру

киберпреступления

Преследующая финансовую выгоду киберпреступная группировка Elephant Beetle («Жук-слон») похищает миллионы долларов у организаций по всему миру с помощью более чем 80 уникальных инструментов и скриптов.

Читать пост