Новости / Symantec (3)

Grixba и VSS Copying Tool: новые вредоносное инструменты, созданное группой Play

киберугрозы

Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec, которые обнаружили и проанализировали образцы, передает Securitylab.

Читать пост

В киберпространстве появился новый игрок - группировка Clasiopa

Саптариши

Исследователи кибербезопасности из ИБ-компании Symantec сообщают, что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами как Clasiopa.

Читать пост

Hydrochasma: новая вредоносная кампания, нацеленная на судоходные компании и медицинские лаборатории в Азии

вредонос

Деятельность группировки, отслеживаемой под кодовым названием Hydrochasma, продолжается с октября 2022 года. «Судоходные компании и медицинские лаборатории в Азии подвергаются атакам в рамках кампании по сбору разведданных, которая опирается исключительно на общедоступные инструменты для проведения LotL-атак», — сообщают исследователи компании Syma …

Читать пост

Хакеры воспользовались новой вредоносной программой Frebniis для взлома серверов Microsoft IIS

Microsoft IIS

Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы, передает Securitylab.

Читать пост

Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER

хакеры

Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. Об этом пишут в Securitylab.

Читать пост

Новый инструмент для эффективной эксфильтрации добавили в свой арсенал хакеры BlackByte

хакеры

Исследователи ИБ-компании Symantec обнаружили, что хакеры BlackByte используют новый инструмент эксфильтрации под названием Exbyte (Infostealer.Exbyte) в своих недавних кампаниях, эксплуатирующихуязвимости ProxyShell. С помощью Exbyte хакеры могут проводить более разрушительные атаки с двойным вымогательством.

Читать пост

Хакеры спрятали вредоносное ПО в логотипе Windows

Windows

Исследователи безопасности Symantec обнаружили вредоносную кампанию группировки Witchetty, которая использует стеганографию для сокрытия бэкдора в логотипе Windows.

Читать пост

Хакеры, стоящие за атакой на Colonial Pipeline, обновили свое ПО и прекратили работать с партнерами

FIN7

По данным ИБ-компании Symantec, группировка Coreid (FIN7, Carbon Spider), обновила свою программу-вымогатель Darkside и предлагает более продвинутые возможности своим партнерам.

Читать пост

BlackCat обновила свое ПО и изменила условия сотрудничества с другими хакерами

BlackCat

Программа-вымогатель BlackCat (ALPHV) обновила свой инструмент для кражи данных, используемого для атак с двойным вымогательством.

Читать пост

Более 1800 мобильных приложений раскрывают личные данные клиентов крупных компаний и разработчиков

приложения

Исследователи Symantec выявили 1859 приложений для Android и iOS, содержащих жестко запрограммированные учетные данные Amazon Web Services (AWS), что представляет большую угрозу безопасности для пользователей.

Читать пост