Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / Symantec

11/01/23

Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. Об этом пишут в Securitylab. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках на банки во франкоязычных …

Читать далее
Темы:БанкиWindowsПреступленияSymantec

27/10/22

Исследователи ИБ-компании Symantec обнаружили, что хакеры BlackByte используют новый инструмент эксфильтрации под названием Exbyte (Infostealer.Exbyte) в своих недавних кампаниях, эксплуатирующих уязвимости ProxyShell. С помощью Exbyte хакеры могут проводить более разрушительные атаки с двойным вымогательством. Согласно …

Читать далее
Темы:УгрозыSymantecтактики кибератакэксфильтрация

30/09/22

Исследователи безопасности Symantec обнаружили вредоносную кампанию группировки Witchetty, которая использует стеганографию для сокрытия бэкдора в логотипе Windows. Securitylab со ссылкой на ИБ-компанию Symantec сообщает, что кампания кибершпионажа началась в феврале …

Читать далее
Темы:WindowsПреступленияSymantecбэкдоры

27/09/22

По данным ИБ-компании Symantec, группировка Coreid (FIN7, Carbon Spider), обновила свою программу-вымогатель Darkside и предлагает более продвинутые возможности своим партнерам. Программа-вымогатель Darkside приобрела известность в мае 2021 года, когда она была использована …

Читать далее
Темы:УгрозыSymantecFin7тактики кибератакColonial Pipeline

23/09/22

Программа-вымогатель BlackCat (ALPHV) обновила свой инструмент для кражи данных, используемого для атак с двойным вымогательством. Исследователи из компании Symantec сообщают , что инструмент Exmatter, который использовался с момента запуска BlackCat в ноябре 2021 …

Читать далее
Темы:УгрозыSymantecвымогателиBlackCat

02/09/22

Исследователи Symantec выявили 1859 приложений для Android и iOS, содержащих жестко запрограммированные учетные данные Amazon Web Services (AWS), что представляет большую угрозу безопасности для пользователей. 77% приложений содержат действительные токены авторизации AWS, позволяющие получить …

Читать далее
Темы:приложенияУгрозыSymantecAmazon Web Services

03/06/22

Троян Clipminer распространяется через взломанное и пиратское ПО, специалисты сравнивают его с KryptoCibule из-за схожих методов работы. По данным Symantec, Clipminer был впервые замечен в январе 2021 года, вскоре после того, как …

Читать далее
Темы:криптовалютыПреступленияботнетSymantec

22/04/22

Специалисты ИБ-компании Symantec сообщили об атаках киберпреступной группировки Shuckworm (Armageddon или Gamaredon) на украинские организации с использованием нового варианта кастомного бэкдора Pteredo (Pteranodon). По подсчетам специалистов, она осуществила более 5 тыс. кибератак …

Читать далее
Темы:ПреступленияУкраинаSymantecбэкдор

20/04/22

Специалисты в области кибербезопасности из компании Symantec сообщили , что северокорейская киберпреступная группировка Lazarus взламывает сети компаний химического сектора в целях шпионажа. Шпионская операция, вероятно, является продолжением кампании Dream Job, которая началась …

Читать далее
Темы:ПреступленияLazarus GroupSymantecЮжная Корея

06/04/22

Исследователи в области кибербезопасности из команды Symantec Threat Hunter Team связали крупную шпионскую кампанию с китайской APT-группировкой Cicada (также известной как APT10, Stone Panda, Potassium, Bronze Riverside и команда MenuPass). Кибератаки начались …

Читать далее
Темы:КитайПреступленияAPT-группыSymantec

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...