apt28

Аналитики из Infrawatch активно собирают улики против взломщиков из APT28. Домашний роутер редко кажется слабым звеном, пока через него не начинают тихо перенаправлять трафик и подменять привычные маршруты в сети. На этом фоне компания Infrawatch запустила бесплатный онлайн-сервис , который...

Старые приёмы сработали лучше новых хитростей. Группа Sednit, известная по ряду громких кибершпионских операций прошлых лет, снова активно применяет сложные инструменты для слежки. Анализ новой кампании показал, что команда разработчиков вредоносных программ вернулась к созданию продвинутых...

Защитные алгоритмы пасуют, когда вредоносный код имитирует человека. Группировка APT28 провела серию целевых атак на организации в Западной и Центральной Европе, применив простую, но продуманную схему с макросами и веб-хуками. Кампанию, получившую название «Operation MacroMaze»...

Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя. Группировка APT28 начала использовать новую уязвимость в Microsoft Office почти сразу после ее публичного раскрытия. По данным исследователей, атаки стартовали уже через 3 дня и были нацелены на пользователей...

Мерц говорит о гибридной войне и уже готовит ответ вместе с европейскими партнёрами. Власти Германии заявили о кибератаке на систему управления воздушным движением, произошедшей в августе 2024 года. По данным официальных источников, атака связана с деятельностью зарубежной военной разведки...

Вредонос с клавиатурой из облака — смешно и страшно одновременно. Команда Google Threat Intelligence Group (GTIG) опубликовала обновлённый анализ , из которого следует — злоумышленники перешли от простого использования искусственного интеллекта для ускорения рутинных задач к внедрению...

Группировка Fancy Bear явно приложила к этому свою хакерскую «лапу». Исследователи Kroll сообщили о новой кампании шпионажа, в которой применялось вредоносное ПО GONEPOSTAL. Эта программа была обнаружена в операциях группы KTA007, известной также под названиями Fancy Bear, APT28 и Pawn...

Всего один запрос — и почтовый клиент уже исполняет твой код. В популярном почтовом веб-клиенте Roundcube обнаружена критическая уязвимость , которая оставалась незамеченной в течение целого десятилетия. Проблема получила идентификатор CVE-2025-49113 и максимальную оценку опасности — 9.9...

Когда просто «прочитать» письмо значит отдать пароли, контакты и государственные тайны. Хакерская группировка APT28 с 2023 года проводит масштабную кибершпионскую операцию RoundPress, нацеленную на похищение электронной переписки правительственных организаций и объектов критической...

Скрытый механизм похищает данные без вашего ведома и согласия. Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов .library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под...

Кто стоит за атакой, подробности которой тщательно скрываются? Немецкая авиадиспетчерская служба Deutsche Flugsicherung (DFS) оказалась жертвой кибератаки, которая парализовала работу офисных коммуникаций компании. При этом операции по управлению воздушным движением не пострадали. Как...

Случайный клик по объявлению рискует обернуться атакой HeadLace. Хакерская группа APT28 недавно начала новую кампанию по распространению вредоносного ПО HeadLace через поддельное объявление о продаже автомобиля. Кампания началась в марте 2024 года и, вероятно, нацелена на дипломатов. Эта...

Власти США призывают принять меры безопасности для защиты конфиденциальности. Федеральные агентства США и других стран призывают пользователей обратить внимание на риски использования маршрутизаторов Ubiquiti EdgeRouter. Заявление ведомств следует за разгромом ботнета MooBot, состоящего...

Гумпомощь из Европы открыла дорогу к сбору разведданых. Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают...

Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных. Сложная вредоносная операция, известная как «Steal-It», нацелена на конкретных жертв в Австралии с использованием откровенных изображений моделей с платформы OnlyFans в качестве приманки. Об этом...

Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube. Специалисты Microsoft обнаружили всплеск атак группировки Midnight Blizzard, сосредоточенных на краже учетных данных. В ходе атак хакеры используют резидентные прокси-сервисы для сокрытия...

Атаки приписали российским хакерам, которые пытаются шпионить за госслужащими этих стран. Исследователи безопасности ИБ-компании Bitdefender Labs обнаружили новую кампанию , нацеленную на правительственные учреждения в Казахстане и Афганистане. В атаках используется новый вид вредоносного...

Многочисленные инциденты показывают важность своевременного обновления прошивки. Центр национальной компьютерной безопасности Великобритании (NCSC-UK), АНБ, CISA и ФБР опубликовали совместный бюллетень , в котором изложено, как группировка APT28 в 2021 году использовала уязвимые...

Атаки выросли на 250% и стали самыми разрушительными для украинских сетей. Кибератаки России на Украину выросли на 250% в 2022 году по сравнению с двумя годами ранее, говорится в новом совместном отчете Google Threat Analysis Group (TAG) и Mandiant . Атаки, которые начались и продолжаются...