gamaredon

SHADOW-EARTH-066 и Earth Dahu эксплуатируют CVE-2025-8088 разными инструментами, но с общей схемой заражения. Патч для опасной ошибки в WinRAR вышел еще в июле 2025 года, но старая версия архиватора по-прежнему открывает злоумышленникам путь в организации. Проблема особенно заметна там, где...

12 волн Gamaredon через одну дыру в WinRAR. Gamaredon продолжает атаковать украинские госучреждения через адресные фишинговые письма и уязвимость CVE-2025-8088 в WinRAR . Исследователи нашли 12 волн рассылок, которые идут как минимум с сентября 2025 года. Кампания остаётся активной...

Одно неосторожное движение мышкой превращает рабочий ноутбук в инструмент круглосуточной слежки. APT-C-53 вновь активизировал рассылку вредоносных вложений, нацеленных на структуры в Украине. Свежая серия атак показывает, что группа продолжает развивать инструменты скрытого проникновения и...

Анатомия новой кибератаки GamaCopy. Специалисты Knownsec 404 обнаружили новые атаки, в ходе которых злоумышленники использовали документы с информацией о военных объектах, чтобы обманом заставить открыть их и установить удаленный доступ к устройству. Основным методом атаки стало...

Когда время - деньги. Группа быстрого реагирования на компьютерные инциденты Украины (Computer Emergency Response Team of Ukraine, CERT-UA ) предупреждает о действиях хакерской группы Gamaredon, способной похитить данные из систем в течение часа после проникновения. Группа Gamaredon...

Группировка Gamaredon имеет большой опыт атак на IT-системы Украины и постоянно обновляет свои инструменты. Государственный центр киберзащиты Украины (ГЦКЗ) обнаружила, что группировка Gamaredon проводит целенаправленные кибератаки на органы государственной власти и критически важную...

К счастью, эта кибератака не увенчалась успехом. Как сообщают исследователи Palo Alto Networks, за неудачной атакой на крупную нефтеперерабатывающую компанию в одной из стран-членов НАТО стоит группировка Gamaredon. Инцидент произошел 30 августа 2022 года. С февраля этого года специалисты...