apt41

Обнаружен вирус для Linux, который ворует пароли от облачных сервисов Amazon и Google. Иногда самая опасная вредоносная программа выглядит как обычный файл, который никто не заметил. Именно так и случилось с новым образцом, связанным с группировкой APT41 : файл не вызывал ни одного...

Хакеров APT41 заподозрили в атаках на госструктуры через уязвимое ПО. Группировка Silver Dragon несколько лет тихо атакует государственные структуры и крупные организации в Европе и Юго-Восточной Азии. Злоумышленники взламывают публичные серверы, рассылают фишинговые письма и устанавливают...

Незваные гости планируют задержаться в высоких кабинетах надолго. В 2025 году в Юго-Восточной Азии заметно выросла активность кибершпионских операций, замаскированных под сообщения на фоне местной политики и событий в сфере безопасности. Такая привязка к актуальной повестке многократно...

Традиционные защитные программы даже не поймут, что система скомпрометирована. Специалист по анализу вредоносного ПО Ли Бяомин, известный под псевдонимом Seeker, опубликовал подробные исследовательские заметки, посвящённые импланту MoonBounce и его работе на уровне UEFI -прошивки...

Внутри утилит PassiveNeuron обнаружилось больше улик, чем разработчики собирались оставить. На протяжении последних двух лет специалисты «Лаборатории Касперского» наблюдали за активностью малоизвестной шпионской кампании, получившей название PassiveNeuron. Первые заражения серверов...

Переговоры с Китаем ещё не начались, но США их уже проиграли. Proofpoint опубликовала анализ, в котором описала серию целевых фишинговых атак, организованных группой, связанной с китайскими государственными интересами и обозначаемой как TA415. В отчёте говорится, что злоумышленники...

Письма пришли перед раундом переговоров в Швеции, когда обсуждалось продление тарифного перемирия. Американские власти расследуют инцидент с поддельным письмом от имени конгрессмена-республиканца Джона Муленаара, в котором содержалось вредоносное ПО. Как пишет The Wall Street Journal, целью...

Такие просчёты бьют одновременно по приватности, репутации и операционной безопасности. Два исследователя под псевдонимами BobDaHacker и BobTheShoplifter заявили, что обнаружили «катастрофические» уязвимости в системах Restaurant Brands International (RBI). Эта компания владеет такими сетями...

Один скрытый файл на корпоративном сервере позволил удалённо управлять всей инфраструктурой. Кибергруппа APT41, связанная с Китаем, развернула новую шпионскую операцию против государственных IT-сервисов в Африке, что стало неожиданным поворотом для региона, ранее считавшегося маловероятной...

Открыли PDF — и дали доступ к своим данным хакерам из Китая. В конце октября 2024 года аналитики Google Threat Intelligence Group зафиксировали новую целенаправленную кампанию, в ходе которой злоумышленники использовали взломанный правительственный сайт для рассылки вредоносного ПО под...

ScatterBrain меняет представление о возможностях маскировки вредоносного кода. Команда Google Threat Intelligence Group (GTIG) раскрыла новую шпионскую кампанию китайских хакеров . Основное внимание привлек вредонос POISONPLUG.SHADOW, использующий новый метод обфускации кода под...

Страна расследует взлом правительственных систем. Правительственные хакеры Китая проникли в исполнительную ветвь власти Филиппин и похитили конфиденциальные данные. Об этом сообщили источники, знакомые с ситуацией. По данным инсайдеров, атака охватила множество филиппинских учреждений...

Новый киберинструмент изменил правила игры для хакеров. Исследователи Silent Push выявили тревожные подробности касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix , известного сканера уязвимостей веб-приложений. Этот инструмент активно...

Новый киберинструмент изменил правила игры для хакеров. Исследователи Silent Push выявили тревожные подробности касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix , известного сканера уязвимостей веб-приложений. Этот инструмент активно...

CISA настаивает на немедленном устранении критической уязвимости. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в каталог известных эксплуатируемых уязвимостей (KEV) высокоопасную уязвимость, обнаруженную в программном обеспечении USAHERDS от Acclaim...

Новый вредоносный код превратил оружие хакеров в их главную слабость. Китайская хакерская группа Winnti, также известная как APT41, использует новый PHP- бэкдор под названием «Glutton» для атак на организации в Китае и США, а также на других киберпреступников. Обнаружение этой вредоносной...

Акцент на записи звука качественно отличает новую вредоносную операцию APT41. Китайская APT-группа APT41, известная также как Barium, Brass Typhoon, Bronze Atlas, Wicked Panda и Winnti, расширила свои инструменты слежки за счёт Windows -фреймворка DeepData, сообщается в новом отчёте...

Иллюзия безопасности сохраняется ровно до того момента, пока не становится слишком поздно. Группа APT41 провела кибератаку на сектор азартных игр, действуя скрытно и адаптируя свои инструменты под ИБ-активность. Это киберпреступное объединение, также известное как Brass Typhoon, Earth Baku...

Подробности атак на компании в нескольких странах. В сотрудничестве с аналитической группой Google по угрозам (TAG), компания Mandiant выявила масштабную кампанию группы APT41, нацеленную на компрометацию организаций в различных секторах. Среди пострадавших оказались компании в сферах...

Китайские хакеры годами оттачивали свои навыки для скрытной кражи бизнес-секретов. Группировка APT41, связанная с Китаем, подозревается в использовании «усовершенствованной версии» известного вредоносного ПО StealthVector для доставки нового бэкдора под названием MoonWalk. Новый вариант...

Китайские хакеры и их роль в увеличении глобальных цифровых рисков. В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...

Связаны ли два софта между собой и как пользователям iOS и Android не угодить в Telegram-ловушку? Исследователи выявили связь между DragonEgg, шпионским ПО для Android , и LightSpy модульным инструментом для слежки в системе iOS . Первые данные о DragonEgg, которое связывают с китайской...

В США забеспокоились о возможностях правительственных хакеров из враждебных стран. Федеральные органы США предупреждают, что китайские и северокорейские киберпреступные группы продолжают представлять серьезную угрозу для сектора здравоохранения и общественного здоровья США, проводя кампании...

Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия. Исследователи кибербезопасности из Trend Micro обнаружили новую вредоносную кампанию, проводимую группировкой злоумышленников Earth Longzhi, нацеленную на организации из...

Исследователи наблюдают восходящую тенденцию на использование китайскими киберпреступниками общедоступных хакерских инструментов. Спонсируемая правительством Китая группа кибербандитов атаковала неназванную тайваньскую организацию в сфере медиа при помощи целого пакета общедоступных сервисов...