Новости / Хакерские атаки (10)

Неизвестный злоумышленник опубликовал данные сотрудников Activision на киберпреступном форуме

данные

Вчера один из пользователей хакерского форума Breached сообщил, что в его распоряжении есть база данных сотрудников, якобы украденная у американского издателя игр Activision в декабре 2022 года. Злоумышленник подчеркнул ценность этих данных для фишинговых атак.

Читать пост

Неизвестное ранее шпионское ПО для Android нацелено на журналистов Южной Кореи

КНДР

Северокорейские правительственные хакеры шпионят за журналистами Южной Кореи с помощью заражённого приложения для Android в рамках кампании социальной инженерии. Об этом сообщила южнокорейская некоммерческая организация Interlab, обнаружившая новое вредоносное ПО RambleOn, передает Securitylab.

Читать пост

Армянские организации пострадали от новой версии шпионского инструмента OxtaRAT

Армянские организации пострадали от новой версии шпионского инструмента OxtaRAT

В ноябре прошлого года организации в Армении подверглись кибератаке с использованием обновленной версии бэкдора под названием OxtaRAT, позволяющим осуществлять удаленный доступ и наблюдение за рабочим столом. Специалисты кибербезопасности из компанииCheckPoint связывают эти атаки с непростой геополитической ситуацией между Арменией и Азербайджаном.

Читать пост

Group-IB рассказала о правительственных хакерах SideWinder из Индии, которые шпионили за компаниями в Азии

атаки Sidewinder

Исследователи кибербезопасности из ИБ-компании Group-IB выявили ранее нераскрытые фишинговые кампании, приписываемые группировке SideWinder , которая, как считается, имеет связи с индийскими националистами.

Читать пост

Пропалестинские хакеры угрожают израильским химическим компаниям и их сотрудникам

F.E.Q

Злоумышленники начали масштабную хакерскую кампанию, направленную на израильские химические организации, которые функционируют на территориях Палестины. Группировка под названием Electronic Quds Force угрожает инженерам и простым рабочим компаний, а также предлагает им уйти со своих должностей.

Читать пост

Червь PlugX теперь незаметно распространяется через USB-накопители

USB

Исследователи кибербезопасности Palo Alto Networks Unit 42 обнаружили новый образец PlugX, который незаметно заражает подключенные съемные USB-носители с целью распространения вредоносного ПО на дополнительные системы». Это передает Securitylab.

Читать пост

Эксперты нашли сходства между "Посохом Моисея" и "Топором Авраама"

Восточные хакеры

Команда по противодействию угрозам Secureworks (Counter Threat Unit, CTU) в своём новом отчёте связывает деятельность политически мотивированной группы хактивистов Moses Staff с новым субъектом угроз под названием Abraham's Axe, который появился в ноябре 2022 года.

Читать пост

КНДР массово похищает учётные данные иностранных госслужащих

Корейские хакеры

Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте.

Читать пост

Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов

Lazarus

Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание денег через протокол конфиденциальности RAILGUN.

Читать пост

Федеральное бюро расследований снова взломало даркнет

ФБР

Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ.

Читать пост