Новости / Volexity

Пакистанские хакеры используют Discord для шпионажа за индийскими чиновниками

Discord

Исследователи из компании Volexity недавно связали хакерскую группировку из Пакистана с кампанией кибершпионажа, нацеленной на индийские государственные учреждения. Деятельность этой группы отслеживается под кодовым именем UTA0137. Хакеры используют в своих атаках вредоносное ПО под названием DISGOMOJI, написанное на языке Golang и предназначенное …

Читать пост

CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks

киберугрозы

Эксперты компании Volexity, ответственные за обнаружение ошибки, а также специалисты Unit 42 из самой Palo Alto Networks, максимально подробно расписали как саму уязвимость, так и атаки с её использованием, пишет Securitylab.

Читать пост

Иранский Charming Kitten использует бэкдор BASICSTAR для шпионажа на Ближнем Востоке

кошачья дверь

Ближний Восток обнаружил новую кампанию, организованную иранской хакерской группировкой Charming Kitten, также известной как APT35 CharmingCypress и Mint Sandstorm. Хакеры используют новый вредоносный бэкдор под названием BASICSTAR для нападений на политических экспертов, пишет Securitylab.

Читать пост

Криптограбители из Северной Кореи снова пополняют бюджет страны путем кражи криптовалюты

корейские хакеры

Согласно новому отчету ИБ-компании Volexity, северокорейская хакерская группа Lazarus проводит новую кампанию, распространяя поддельные криптовалютные приложения под вымышленным брендом «BloxHolder» для установки вредоносного ПО AppleJeus, чтобы получить начальный доступ к сетям и украсть криптоактивы.

Читать пост

Уязвимости на платформе Zimbra позволяют взломать правительственные серверы

угрозы Зимбры

Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня.

Читать пост

Новая кампания северекорейских хакеров опять использует расширение SHARPTEXR

хакеры

Связанная с Северной Кореей группировка SharpTongue использует вредоносное расширение для веб-браузеров на основе Chromium, чтобы шпионить за пользователями электронной почты Gmail и AOL. Исследователи ИБ-компании Volexity отследили группу SharpTongue, деятельность которой совпадает с деятельностью APT-группы Kimsuky.

Читать пост