Тег: #apt
Хакерская группа Sandworm перешла на новую тактику скрытного закрепления в сетях с использованием SSH-туннелей поверх Tor. Этот метод обеспечивает злоумышленникам полную анонимность и долгосрочный...
Иранская хакерская группировка OilRig (APT34) начала использовать стеганографию для скрытия конфигураций своих командных серверов. Злоумышленники внедряют зашифрованные данные в обычные...
Исследователи SentinelOne обнаружили вредоносное ПО «fast16», которое появилось еще в 2005 году, задолго до знаменитого Stuxnet. Этот Lua-инструмент был нацелен на инженерное ПО для высокоточных...
Хакерская группировка Void Dokkaebi (Famous Chollima) использует поддельные собеседования для внедрения вредоносного ПО в рабочие среды разработчиков. Под видом тестового задания кандидатов просят...
Китайская APT-группировка проводит шпионскую кампанию против Монголии, используя легитимные облачные сервисы для управления атаками. Злоумышленники эксплуатируют Microsoft Outlook, Slack, Discord и...
Китайская APT-группировка Tropic Trooper расширила свой инструментарий и теперь атакует домашние роутеры для проникновения в корпоративные сети. Основной целью злоумышленников стали организации в...
Хакеры из северокорейской группировки Lazarus (HexagonalRodent) атакуют разработчиков через фальшивые собеседования и вредоносные тестовые задания. Злоумышленники используют ИИ для убедительности и...
Новая хакерская группировка GopherWhisper атакует госсектор, используя для связи легитимные сервисы Microsoft 365 Outlook, Slack и Discord. Злоумышленники применяют кастомный инструментарий на языке...
Хакерская группировка Harvester APT начала использовать почтовые ящики Outlook для маскировки коммуникаций своего Linux-бэкдора GoGra. Этот метод позволяет злоумышленникам скрывать вредоносную...
Группировка Tropic Trooper начала новую кампанию, используя военную тематику в документах для атак на пользователей в Тайване, Южной Корее и Японии. Злоумышленники задействуют кастомный маяк и...
Новая хакерская группировка GopherWhisper, предположительно связанная с Китаем, скомпрометировала 12 правительственных систем Монголии. Злоумышленники используют продвинутые бэкдоры, написанные на...
Новая хакерская группировка GopherWhisper использует Slack, Discord, черновики Outlook и сервис file.io для скрытого управления вредоносным ПО. Эксперты ESET связали активность этой APT-группы с...