Новости / Хакерские атаки (4)

Иранская группа OilRig уже год находится в сетях Израиля благодаря Microsoft Exchange

ESET

Согласно новому отчету ИБ-компании ESET, спонсируемая правительством Ирана группировка OilRig в течение 2022 года развернула 3 различных загрузчика вредоносного ПО для обеспечения постоянного доступа к организациям в Израиле.

Читать пост

Кибершпионы Kimsuky получили удаленный доступ к конфиденциальным исследованиям Южной Кореи

корейские хакеры

По данным AhnLab Security Emergency Response Center (ASEC), северокорейская хакерская группа Kimsuky осуществила серию нападений на исследовательские институты в Южной Корее. Главная цель атак – распространение бэкдоров в скомпрометированных системах для дальнейшей кражи информации и выполнения команд.

Читать пост

Рынок DDoS-услуг в даркнете и на теневых форумах продолжает расширяться

DDoS-атаки

По словам аналитиков из Searchlight Cyber , возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании.

Читать пост

Группировка Mahagrass занимается кибершпионажем в Южной Азии уже 14 лет

хакеры

Китайская ИБ-компания Qi'anxin обнаружила новую активность группы APT-Q-36 (Mahagrass, Patchwork, Dropping Elephant, Hangover). Группировка, имеющая южноазиатские корни, занимается кибершпионажем с 2009 года, основными целями являются государственные и военные учреждения, а также организации в области энергетики, промышленности, науки и образования …

Читать пост

Группа Lazarus взломала компанию CyberLink, но пока не спешит действовать

взлом

Хакеры из Северной Кореи взломали тайваньскую компанию CyberLink, известного производителя мультимедийного ПО. Злоумышленники внедрили вредоносный код в один из инсталляторов CyberLink, распространяемый через официальные каналы обновления. Это позволило заразить более 100 компьютеров по всему миру, в том числе в США, Канаде и Японии.

Читать пост

Фишеры лишились одной из своих самых излюбленных интернет-платформ BulletProftLink

BulletProofLink

Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, обезвредили одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила Королевская полиция, пишет Securitylab.

Читать пост

Группа Anonymous Sudan напала на OpenAI

Anonymous Sudan

Компания OpenAI столкнулась с серией DDoS-атак, которые вызвали перебои в работе сервисов API и ChatGPT на протяжении последних 24 часов. Сбои характеризовались необычным трафиком, указывающим на целенаправленные атаки. Представители OpenAI заявили о продолжающихся усилиях по минимизации последствий атак.

Читать пост

Иранская группировка MuddyWater использует обновлённые методы для атак на Израиль

Иранские хакеры

Известная иранская хакерская группировка MuddyWater инициировала новую кампанию кибератак с использованием методов целевого фишинга против двух израильских организаций. Цель данной вредоносной кампании — развёртывание законного инструмента удалённого управления Advanced Monitoring Agent от N-able.

Читать пост

Действующая в интересах Ирана группировка «Scarred Manticore» занимается кибершпионажем в странах Востока

Иранские хакеры

Специалисты Check Point в сотрудничестве с командой реагирования на инциденты Sygnia обнародовали информацию о деятельности иранской группы киберпреступников под названием Scarred Manticore. Отмечается, что группировка, связанная с Министерством разведки и безопасности Ирана, на протяжении последнего года осуществляла скрытные операции шпионажа на …

Читать пост

Группировка DumpForums взломала сайт НСПК, оператора платежной системы «Мир»

НСПК

Сайт Национальной системы платежных карт (НСПК), оператора российской платежной системы «Мир», был взломан хакерской группировкой DumpForums. На главной странице сайта появилось сообщение, в котором хакеры утверждали, что получили доступ к персональным данным клиентов и разработали новые проекты для импортозамещения. В НСПК заявили, что сайт не име …

Читать пост