Новости / Кибератаки

Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки

ЛК

В конце 2025 годааналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия. Группировка продолжает перестраивать свой инструментарий и цепочки атак. Ключевой находкой стал новый бэкдор PhantomHeart …

Читать пост

Пакистанская APT36 использует фишинг и RAT-трояны для шпионажа за индийскими организациями

https://www.reuters.com/world/asia-pacific/exclusive-facebook-says-hackers-pakistan-targeted-afghan-users-amid-government-2021-11-16/

По данным команды Aryaka, за последний месяц отмечено несколько кампаний, затронувших как Windows, так и Linux. Общая логика остаётся прежней: скрытный доступ и длительный сбор данных, но инструменты и способы закрепления постепенно усложняются, включая межплатформенные полезные нагрузки и более незаметные каналы управления, пишет Securitylab.

Читать пост

Неизвестные атаковали смартфоны сотрудников Еврокомиссии

Еврокоммиссия

Еврокомиссия сообщила о кибератаке на систему, которая управляет служебными мобильными устройствами сотрудников, передают в Securitylab. Следы взлома нашли в центральной платформе администрирования, но сами телефоны, по данным проверки, злоумышленники не захватили.

Читать пост

Федеральные ведомства Германии предупредили о новой волне целевых атак через мессенджеры

смартфонные вредоносы

Кампания нацелена на ограниченный круг лиц и построена на обходе технических защит за счёт приёмов социальной инженерии, пишут в Securitylab.

Читать пост

Признаки шпионской группировки TGR-STA-1030 обнаружены в государственных системах 155 стран

хакеры

По оценке исследователей, она действует при поддержке государства в Азии и уже успела взломать ведомства и объекты критической инфраструктуры в десятках стран, пишет Securitylab.

Читать пост

В Юго-Восточной Азии заметно выросло число кибершпионских операций

вредоносы

Такая привязка к актуальной повестке многократно повышает шанс, что адресаты откроют вредоносные вложения и запустят цепочку заражения. Об этом пишет Securitylab.

Читать пост

Киберпреступность как сервис: исследование Positive Technologies о дарквебе

Positive Technologies

Современная киберпреступность превратилась в полноценный теневой рынок услуг. Как правило, преступные сделки совершаются на специализированных форумах дарквеба — скрытого от простых пользователей сегмента интернета, обеспечивающего анонимность участников. Анализ таких площадок позволяет выявлять ключевые тенденции развития угроз и выстраивать проак …

Читать пост

На одном из киберпреступных форумов появилась информация о продаже базы государственных данных  Армении

https://travel-armenia.ru/ob-armenii/interesnyie-stati/stolitsyi-armenii/

Об этом сообщил ресурс Daily Dark Web. По утверждению авторов публикации, в базе содержится около 8 миллионов записей, связанных с официальными уведомлениями, включая сообщения от Службы принудительного исполнения, Патрульной полиции и судебных органов.

Читать пост

Гарда: APT-группировки целятся в российский госсектор

Гарда

Центр компетенций по сетевой безопасности компании «Гарда» подвел итоги активности APT-группировок за 2025 год. Анализ публичных отчетов подтверждает высокий уровень кибердавления на российские организации и устойчивый интерес злоумышленников к государственному и промышленному сегментам. Основной сценарий атак строится вокруг шпионажа и подрыва раб …

Читать пост

В США признан виновным пользователь вредоноса Nefilim

арест хакеров

Речь идёт о киберпреступлениях, в результате которых пострадали компании из разных стран, включая США, Канаду и Австралию. Ущерб от действий злоумышленников исчисляется миллионами долларов, пишут в Securitylab.

Читать пост