Новости / Кибератаки (5)

Конфликт на среднем востоке привёл к очерендному витку деятельности политически мотивированных хакеров

https://www.leaders-mena.com/live-saudi-games-2024-opening-ceremony-kicks-off/

Очередной случай связан с публикацией личных данных участников и гостей Saudi Games 2024 — их выложила в сеть проиранская группировка Cyber Fattah. По данным специалистов Resecurity, утечка произошла через взлом панели управления phpMyAdmin на сайте Saudi Games.

Читать пост

Новый похитиель данных Katz Stealer распространяется по модели вредонос-как-услуга

https://unsplash.com/photos/a-computer-keyboard-with-a-sky-background-JPmfBTgeBFU

На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS (Malware-as-a-Service), предлагающее функциональность, сравнимую с полноценными кибершпионскими платформами, теперь доступное любому желающему — …

Читать пост

Хакерская группировка Bitter, также известная как TA397, действует в интересах индийских спецслужб

Индия

Об этом говорится в совместном отчёте компаний Proofpoint и Threatray, в котором представлены новые подробности о тактике, арсенале и географическом охвате группы. Bitter действует как шпионская структура, основной целью которой является сбор информации в интересах внешнеполитического и оборонного сектора, пишет Securitylab. Группа активна с 2013 г …

Читать пост

Вымогатель нарушил работу муниципальных сетей города в Оклахоме

https://www.kten.com/news/oklahoma-headlines/cyber-attack-targets-city-of-durant/article_2491ac32-c7a0-43b0-8231-a684fee1b71a.html

По заявлению городских властей, система Дюранта была поражена программой-вымогателем. На момент вторника официальный сайт города оставался недоступен, а жители не могли использовать цифровые платёжные инструменты. В публикации в соцсетях представители администрации сообщили, что ведётся восстановление с привлечением правоохранительных органов. При …

Читать пост

Кибергруппировка Earth Lamia развернула масштабную волну атак на организации в Азии и Бразилии

Кибергруппировка Earth Lamia развернула масштабную волну атак на организации в Азии и Бразилии

Атаки начинаются с поиска SQL-инъекций в веб-приложениях, что позволяет злоумышленникам проникать во внутренние базы данных жертв. Дополнительно используются уязвимости публичных серверов: в арсенале Earth Lamia замечены восемь различных эксплойтов, среди которых критические дыры в Apache Struts2 ( CVE-2017-9805 ), GitLab ( CVE-2021-22205 ), WordPr …

Читать пост

Злоумышленники использовали взломанный правительственный сайт для рассылки вредоносного ПО TOUGHPROGRESS

Злоумышленники использовали взломанный правительственный сайт для рассылки вредоносного ПО TOUGHPROGRESS

Главная особенность атаки — использование Google Calendar в качестве канала управления и передачи команд (C2), что позволяет скрывать зловредную активность среди легитимного сетевого трафика.

Читать пост

Турция ведёт кибервойну против Ирака в Output Messenger

киберпреступления

APT-группировка Marbled Dust, связанная с правительством Турции, провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере. В качестве целей были выбраны структуры, связанные с курдскими военными в Ираке.

Читать пост

Северекорейская группа NICKEL TAPESTRY расширила свою деятельность за пределами США

КНДР

Теперь мишенями становятся компании из Европы и Азии, включая Японию. Мошеннические кандидаты от имени КНДР продолжают выдавать себя за профессионалов из Вьетнама, Сингапура, Японии и США. Чтобы убедить работодателей, злоумышленники адаптируют фальшивые профили, подделывая фотографии, используя генеративный ИИ, подстраивая цифровые следы и даже мен …

Читать пост

Новый инструмент Panda Shop позволяет рассылать до 2 миллионов вредоносных SMS-сообщений в день

Новый инструмент Panda Shop позволяет рассылать до 2 миллионов вредоносных SMS-сообщений в день

Исследователи из Resecurity обнаружили, что Panda Shop уже активно рекламируется в Telegram и включает ботов, каналы поддержки и возможности кастомизации атак. По данным отчёта, разработчики открыто заявляют, что не опасаются ФБР, поскольку находятся в Китае и чувствуют себя вне досягаемости западных правоохранительных органов.

Читать пост

Хакер взломал мессенджер для американских чиновников

TeleMessage

Хакер взломал серверы израильской компании TeleMessage, специализирующейся на продаже модифицированных версий мессенджеров, включая Signal, WhatsApp, Telegram и WeChat. Эти приложения позиционировались как безопасные инструменты для архивирования переписки госструктур и крупных компаний. По информации СМИ, на которые ссылается Securitylab, в резуль …

Читать пост