Новости / Symantec

Обнаружен новый инструмент государственных кибершпионов - Fast16

кибершпионаж

Специалисты Symantec подтвердили, что Fast16 был создан для вмешательства в работу программ LS-DYNA и AUTODYN. Эти системы используют для сложного моделирования, например, автомобильных аварий, поведения материалов при ударе, взрывов и других процессов с резкими нагрузками. В случае Fast16 цель была куда уже: программа срабатывала во время моделиро …

Читать пост

Новая версия бэкдора GoGra для Linux притворяется услугами Microsoft

бэкдор

Команда Symantec совместно с Carbon Black Threat Hunter связала находку с более ранней шпионской кампанией Harvester под Windows. Сходство кода оказалось настолько явным, что сомнений в общем происхождении не осталось. Группа, действующая как минимум с 2021 года и, предположительно, связанная с государственными структурами, последовательно расширяе …

Читать пост

Группировка Jewelbug получила доступ к исходному коду и системам сборки российской компании

Группировка Jewelbug получила доступ к исходному коду и системам сборки российской компании

Согласно недавнему отчёту Symantec, APT-коллектив Jewelbug проник в сеть неназванного российского IT-поставщика и провёл там длительную операцию, имевшую признаки подготовки к атаке через цепочку поставок.

Читать пост

Преступная группировка, стоящая за вредоносной программой Fog, использует новый набор инструментов для кибератак

киберпреступления

Это позволило злоумышленникам обойти стандартные методы защиты и незаметно проводить шпионские операции внутри заражённых сетей. Атаки группы Fog впервые были зафиксированы в мае 2024 года. Тогда злоумышленники проникали в сети жертв через скомпрометированные учётные данные VPN, напоминает Securitylab. Получив доступ, они применяли технику pass-the …

Читать пост

Medusa бьёт рекорды: 40 атакованных организаций за два месяца

Medusa бьёт рекорды: 40 атакованных организаций за два месяца

Хакерская группировка, стоящая за вымогательским ПО Medusa, за два года атаковала почти 400 организаций, и темпы её деятельности только растут. По данным исследователей Symantec, только за первые два месяца 2025 года группировка совершила более 40 атак, что свидетельствует о значительном увеличении их активности, пишет Securitylab.

Читать пост

Китайская группировка Emperor Dragonfly использовала шпионские инструменты для атаки с использованием программы-вымогателя

Китайские шпионы

Атака была зафиксирована в конце 2024 года, когда злоумышленники развернули вымогательское ПО RA World против азиатской IT-компании. Emperor Dragonfly (Bronze Starlight) ранее была связана с кибер шпионажем , но теперь деятельность группы пересекается с группировками, использующими вымогательское ПО. Впервые о связи группы с RA World сообщалось в и …

Читать пост

Msupedge: бэкдор скрывается в обычном DNS-трафике

бэкдор

В результате кибератаки на один из университетов Тайваня была выявлена ранее неизвестная вредоносная программа, которая получила условное название Backdoor.Msupedge. Программа отличается уникальным методом связи с C2-сервером через DNS-трафик. Специалисты Symantec рассказали в отчете о своей находке, пишет Securitylab.

Читать пост

Новый бэкдор использует Outlook и OneDrive для маскировки своей активности

бэкдоры

В ноябре 2023 года неназванная медиа-организация в Южной Азии подверглась атаке с использованием ранее неизвестного зловредного программного обеспечения под названием GoGra. Согласно отчёту компании Symantec, GoGra написана на языке Go и использует Microsoft Graph API для взаимодействия с командно-контрольным сервером (C2), размещённым на почтовых …

Читать пост

Symantec: фишинговые тактики становятся всё более изощрёнными

фишинг

Компания Symantec зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. Эти модели, изначально предназначенные для генерации текстов, могут быть использованы и в противоправных целях.

Читать пост

Троян-на-продажу GuardZoo используется в кибервойне на Ближнем Востоке

хакеры

В марте 2014 года компания Symantec впервые обнаружила Android-троян удалённого доступа под названием Dendroid RAT. Этот вредоносный софт продавался за $300 и обладал широким спектром функций, включая управление звонками, доступ к SMS-сообщениям, создание фото и видео, а также инициирование HTTP-атак. В августе того же года весь исходный код Dendro …

Читать пост