кибершпионаж

Рассказываем о VoidLink: модульном вирусе, который живёт в памяти и крадёт ключи из облака. В декабре 2025 года специалисты Check Point обнаружили новый вредоносный инструмент, разработанный для незаметной и длительной работы в облачных инфраструктурах на базе Linux. Многофункциональный...

Операция Artemis показала, насколько уязвимы современные каналы связи. В ходе масштабной вредоносной кампании под названием Operation Artemis, северокорейская хакерская группа APT37, также известная как ScarCruft, применила сложную тактику атак с использованием южнокорейского текстового...

Группировка радикально сменила тактику и обновила свой арсенал до неузнаваемости. После почти пятилетнего затишья иранская группировка Infy, также известная под именем Prince of Persia, вновь привлекла к себе внимание. ИБ-специалисты компании SafeBreach зафиксировали новую кампанию этой...

Границы между «независимыми» Lazarus и Kimsuky оказались слишком размыты. Группировки, действующие в интересах КНДР, продолжают активно развивать свою инфраструктуру для ведения кибершпионажа , финансовых атак и долгосрочного присутствия в скомпрометированных системах. Об этом...

Громкие атаки оказались результатом скучных квартальных планов и госконтрактов. Утечка четвёртого эпизода , связанного с хакерской группировкой APT35, также известной как Charming Kitten, резко меняет представление об этой структуре. Ранее в трёх выпусках, подробно разобранных...

Попытка сохранить партнёрство лишь вызвала гнев профильного комитета. В Лондоне усиливается дискуссия о том, насколько жёстко Великобритании стоит выстраивать политику в отношении Китая, когда вопросы экономики всё чаще пересекаются с рисками для безопасности. Поводом стал новый сигнал со...

Враг научился притворяться «своим» так искусно, что защита его даже не замечает. Команда Unit 42 из Palo Alto Networks описала длительную и малозаметную кампанию, нацеленную на госструктуры и дипломатические организации на Ближнем Востоке. Активность связывают с группировкой Ashen Lepus...

В распоряжении операторов оказался внушительный арсенал из 22 функций. Новый многофункциональный троянец для Windows под названием NANOREMOTE использует облачный сервис хранения файлов в качестве скрытого центра управления, что усложняет обнаружение угрозы и даёт злоумышленникам устойчивый...

Компании из трёх стран месяцами не замечали, что их системы передают конфиденциальные данные на внешние серверы. Иранская группировка MuddyWater активизировала кибершпионскую деятельность, используя новую вредоносную программу UDPGangster. По данным Fortinet FortiGuard Labs, атаки...

Жертве не поможет ни осторожность, ни отказ от подозрительных ссылок — правила цифровой гигиены больше не работают. Совместное расследование трёх медиаорганизаций ( Inside Story , Haaretz и WAV Research Collective ) выявило новый способ скрытой доставки коммерческого шпионского ПО...

Китайские кибершпионы годами скрытно сидели в критических сетях, используя новый опасный бэкдор Brickstorm. Китайские кибершпионы годами незаметно сидели в сетях критически важных организаций, заражали инфраструктуру сложным вредоносным ПО и воровали данные, предупреждают госагентства и...

MuddyWater провела скрытую операцию против израильских организаций, задействовав новые инструменты и игровой маскарад. Иранская группировка MuddyWater значительно обновила свой арсенал и тактику, проведя серию целевых атак против организаций в Израиле и одной компании в Египте. Специалисты...

Группировка притворялась «своими» и атаковала российский IT-сектор. Российский IT-сектор в 2024–2025 годах оказался в центре одной из длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков...

Сигнализация молчала, пока секретные чертежи утекали в неизвестном направлении. За последние два года в отрасли обороны и аэрокосмических технологий фиксируется рост скрытных проникновений, в которых применяются продуманные схемы обхода защитных систем и использование инфраструктуры...

В сентябре 2025 года специалисты Anthropic обнаружили первую документированную кибершпионскую операцию, в которой почти весь цикл взлома выполнил искусственный интеллект. Речь идёт о серии атак, где автономный агент на базе Claude Code выполнял технические задачи без постоянного участия...

Экс-глава Trenchant предпочел $1,3 млн в криптовалюте кибербезопасности США. Бывший генеральный директор подразделения Trenchant, входившего в состав оборонного подрядчика L3Harris, Питер Уильямс недавно признал вину в краже и продаже секретных инструментов для кибершпионажа иностранному...

Неужели китайские хакеры Salt Typhoon вернулись? Американская компания Ribbon Communications сообщила о серьёзной кибератаке на телеком , которая затронула её внутренние системы и клиентов. Как выяснилось, злоумышленники проникли в сеть ещё в декабре прошлого года и оставались там почти 9...

Наставники будущих кибербойцов не смогли защитить даже собственные веб-сервисы. Утечка персональных данных студентов Академии «Равин», функционирующей под управлением Министерства информации Ирана, стала предметом громкого скандала на фоне подготовки к её ежегодному мероприятию. База с...

Почему BOSS Linux стала мишенью Transparent Tribe? Разбираемся в новой волне кибершпионажа. Пакистанская хакерская группа, известная под названием Transparent Tribe (APT36) , активизировала кибершпионаж против государственных структур Индии, используя новый вредоносный инструмент DeskRAT...

Пхеньян выбирает цели точечно: под удар попали разработчики компонентов и программного обеспечения для беспилотников. Хакерская группировка Lazarus снова дала о себе знать — на этот раз её целью стали европейские оборонные компании, занимающиеся разработкой беспилотников. По данным ESET...

США, Азия, теперь Европа... Группа Salt Typhoon , связанная с правительством Китая, вновь оказалась в центре внимания после обнаружения кибератаки на европейскую телекоммуникационную компанию. Об этом сообщили аналитики Darktrace, отметив, что действия хакеров совпадают с типичными...

Positive Technologies проанализировала текущий ландшафт киберугроз в России. Россия по-прежнему остаётся одной из главных целей для киберпреступников. По данным исследования Positive Technologies, на страну приходится 14–16% всех успешных кибератак в мире, а в пределах СНГ — до 72%...

Особенности действий группы говорят о тонкой привязке к определённым геополитическим событиям в мире. Новая кибершпионская группа Phantom Taurus, связанная с Китаем, в течение последних двух с половиной лет атаковала правительственные структуры и телекоммуникационные компании в Африке, на...

Жертвами стали министерства и космические агентства, но истинные мотивы остаются загадкой. Группа RedNovember, которую специалисты Recorded Future ранее обозначали как TAG-100, официально признана отдельным кибершпионским коллективом, действующим в интересах Китая. Microsoft отслеживает...

Переговоры с Китаем ещё не начались, но США их уже проиграли. Proofpoint опубликовала анализ, в котором описала серию целевых фишинговых атак, организованных группой, связанной с китайскими государственными интересами и обозначаемой как TA415. В отчёте говорится, что злоумышленники...