Новости / Хакерские атаки (15)

Иранские хакеры Charming Kitten используют новый PowerShell-бэкдор в целях кибершпионажа

Charming Kitten

Иранская киберпреступная группировка Charming Kitten (также известная как Phosphorous, APT35 или TA453) обновила свой арсенал вредоносных инструментов, включив в него новый имплантат на основе PowerShell под названием PowerLess.

Читать пост

Северокорейские хакеры атаковали российских дипломатов

корейские хакеры

Американские компании по кибербезопасности Cluster25 и Black Lotus Labs обнаружили атаки северокорейской хакерской группировки Konni на российское министерство иностранных дел. Об этом сообщает газета «Коммерсант».

Читать пост

США связали хакерскую группировку MuddyWater с иранской разведкой

Иранские хакеры

Киберкомандование США связало поддерживаемую Ираном хакерскую группировку MuddyWatter с Министерством информации и национальной безопасности Ирана.

Читать пост

Новое шпионское ПО Chinotto используется против перебежчиков из Северной Кореи

корейские хакеры

Перебежчики из Северной Кореи, журналисты, освещающие новости о стране, и организации в Южной Корее стали целями новой вредоносной кампании киберпреступной группировки ScarCruft (также известной как APT37, Reaper Group, InkySquid и Ricochet Chollima).

Читать пост

AgainstTheWest заявили о взломе китайской телестанции

Китайское тв

Киберпреступник или киберпреступники, называющие себя AgainstTheWest (ATW), заявили о взломе китайской телестанции. Судя по скриншотам , опубликованным vx-underground, злоумышленники запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.

Читать пост

Северокорейские хакеры атаковали ИБ-экспертов из Китая

народные республики

Северокорейская хакерская группировка Lazarus Group (также известная как Stardust Chollima) атаковала китайских исследователей в области кибербезопасности с целью похитить конфиденциальные сведения об их работе.

Читать пост

Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры

корейские хакеры

Северокорейские киберпреступники оказались связаны с многочисленной волной кампаний по краже учетных данных, нацеленных на исследователей, образовательные учреждения, правительство, СМИ и другие организации. Две кампании также были направлены на распространение вредоносного ПО, которое можно было бы использовать для сбора разведданных.

Читать пост

Киберконфликт между США и Ираном продолжает накаляться

хакеры

Федеральное бюро расследований США, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США, Австралийский центр кибербезопасности (ACSC) и Национальный центр кибербезопасности Великобритании (NCSC) в совместном сообщении предупредили о растущем числе атак иранских группировок с использованием уязвимостей в Fortinet FortiOS ( CVE-20 …

Читать пост

Microsoft предупредила о растущей угрозе со стороны иранских хакерских группировок

Иранские хакеры

Специалисты Microsoft Threat Intelligence Center (MSTIC) представили на конференции CyberWarCon 2021 результаты анализа деятельности нескольких иранских киберпреступных группировок. По словам экспертов, атаки иранских хакеров становятся все более изощренными.

Читать пост

Пакистанские хакеры создали магазин Android-приложений для атак на афганских политиков

Пакистанкие хакеры

Пакистанская хакерская группировка создала и управляла поддельным магазином Android-приложений с целью заражения вредоносным ПО устройства лиц, связанных с бывшим правительством Афганистана до и во время его свержения Талибаном.

Читать пост