Новости | ITSec.Ru | тактики кибератак (3)

Исследование Лаборатории Касперского: как хакеры крадут информацию из АСУ

04/08/23

«Лаборатория Касперского» провела расследование ряда кибератак на промышленные объекты в Восточной Европе. Целью атакующих были предприятия производственного сектора, а также занимающиеся разработкой и внедрением автоматизированных систем управления (АСУ). Злоумышленники использовали …

Темы:ИсследованиеПреступленияЛКтактики кибератакАСУ ТП

ALPHV/BlackCat добавляют API на свой сайт утечек

27/07/23

Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак. Исследователи безопасности VX-Underground заметили, что сайт утечки данных ALPHV/BlackCat добавил …

Темы:УгрозыВымогателиAPIтактики кибератакBlackCat

Вымогатели Clop переходят на открытые сайты утечки

24/07/23

Пару дней назад исследователи кибербезопасности начали замечать, что вымогательская группировка Clop скопировала тактику своих конкурентов из группы ALPHV и создала открытые веб-сайты утечки, доступные без Tor-подключения и посвящённые конкретным организациям-жертвам …

Темы:УгрозыВымогателитактики кибератакClop

Хакеры переходят на российское ПО

19/07/23

Хакеры впервые использовали отечественную программу удаленного доступа для атаки на российские компании. Эксперты управления киберразведки BI.Zone зафиксировали такую атаку группировки Quartz Wolf на гостиничный бизнес. Злоумышленники задействовали программу, которую в …

Темы:ИсследованиеУгрозытактики кибератакBI.Zone

Угроза от ботнета TrueBot усиливается

10/07/23

6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot, связанных с новыми тактиками, методами и процедурами (TTPs). В совместном бюллетене Агентства по кибербезопасности …

Темы:Угрозыботнеттактики кибератакClop

Фишинг без слов: новый вид обходит спам-фильтры

04/07/23

Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём отправки электронных писем без текста, но с изображениями или QR-кодами, передают …

Темы:Угрозыфишингэлектронная почтаспамтактики кибератак

Группировка вымогателей Akira теперь атакует и Linux

29/06/23

Новая группировка Akira с одноимённой программой-вымогателем расширяет свою деятельность и нацеливается на платформы на базе Linux, добавляя к каждому зашифрованному файлу расширение «.akira». Вымогатель Akira действует с марта 2023 года …

Темы:LinuxПреступленияВымогателитактики кибератак

Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm

21/06/23

Киберпреступники нашли способ внедрить свой вредоносный код в пакеты npm, не меняя исходный код. Они использовали S3-бакеты AWS, которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые …

Темы:Преступлениятактики кибератакAmazon Web ServicesChekmarx

Новый штамм вымогательского софта BlackSuit демонстрирует поразительное сходство с Royal

06/06/23

Анализ Linux-версии нового штамма вымогательского ПО под названием «BlackSuit» выявил значительное сходство данного программного обеспечения с другим семейством вымогателей под названием Royal. Компания Trend Micro, которая и исследовала версию вредоноса …

Темы:УгрозыTrend MicroВымогателитактики кибератак

Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета

05/06/23

Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его C2-серверов активны не более суток, а 50% — не более …

Темы:Преступлениятактики кибератакBlack Lotus LabsCymru