кибершпионаж

Positive Technologies проанализировала текущий ландшафт киберугроз в России. Россия по-прежнему остаётся одной из главных целей для киберпреступников. По данным исследования Positive Technologies, на страну приходится 14–16% всех успешных кибератак в мире, а в пределах СНГ — до 72%...

Особенности действий группы говорят о тонкой привязке к определённым геополитическим событиям в мире. Новая кибершпионская группа Phantom Taurus, связанная с Китаем, в течение последних двух с половиной лет атаковала правительственные структуры и телекоммуникационные компании в Африке, на...

Жертвами стали министерства и космические агентства, но истинные мотивы остаются загадкой. Группа RedNovember, которую специалисты Recorded Future ранее обозначали как TAG-100, официально признана отдельным кибершпионским коллективом, действующим в интересах Китая. Microsoft отслеживает...

Переговоры с Китаем ещё не начались, но США их уже проиграли. Proofpoint опубликовала анализ, в котором описала серию целевых фишинговых атак, организованных группой, связанной с китайскими государственными интересами и обозначаемой как TA415. В отчёте говорится, что злоумышленники...

Даже закрытые госсети оказались беззащитны перед новым USB-червём. Исследователи IBM X-Force раскрыли новые операции китайской группировки Hive0154, более известной как Mustang Panda. Эксперты зафиксировали одновременное использование усовершенствованного варианта бэкдора Toneshell и свежего...

Схема маскировки работала безупречно, пока исследователи не нашли ключевую зацепку. Исследователи Silent Push обнаружили инфраструктуру, связанную с китайскими кибершпионами Salt Typhoon и UNC4841. В новую выборку вошли 45 ранее не публиковавшихся доменов, часть которых была...

Письма пришли перед раундом переговоров в Швеции, когда обсуждалось продление тарифного перемирия. Американские власти расследуют инцидент с поддельным письмом от имени конгрессмена-республиканца Джона Муленаара, в котором содержалось вредоносное ПО. Как пишет The Wall Street Journal, целью...

Такие просчёты бьют одновременно по приватности, репутации и операционной безопасности. Два исследователя под псевдонимами BobDaHacker и BobTheShoplifter заявили, что обнаружили «катастрофические» уязвимости в системах Restaurant Brands International (RBI). Эта компания владеет такими сетями...

Россия стала самой атакуемой страной в киберпространстве с 2022 года. «Лаборатория Касперского» опубликовала первый масштабный технический анализ кибергрупп, которые наиболее активно атакуют российские организации. В отчёте описаны 14 группировок, их тактики и инструменты, а также...

Си Цзиньпин дарит Мадуро телефон, который уже давно под колпаком у американцев. Во время пресс-конференции президент Венесуэлы Николас Мадуро продемонстрировал складной смартфон Huawei Mate X6, который получил в подарок от китайского лидера Си Цзиньпина. Венесуэльский президент...

Впервые закон о нацбезопасности Тайваня применили к делу о кибершпионаже. Прокуратура Тайваня предъявила обвинения трём фигурантам дела о краже коммерческих тайн TSMC . Среди обвиняемых — бывший работник TSMC по фамилии Чен, который после перехода в японскую Tokyo Electron пытался получить...

Привычная процедура входа в сеть превратилась в многоступенчатую операцию по внедрению вредоносного ПО. Китайская группа UNC6384 развернула серию атак на дипломатов в Юго-Восточной Азии и ряде других стран, действуя в интересах Пекина. Кампания, зафиксированная Google Threat Intelligence...

Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле. За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем , в...

Исполняемые файлы и сертификаты открыли доступ к закрытым данным госструктур и частных компаний. В свежем выпуске хакерского журнала Phrack опубликован масштабный архив , связанный с деятельностью северокорейских киберпреступных группировок . В утечку попали методы эксплуатации, данные о...

Kimsuky атакует через память — без единого файла на диске. Группа Kimsuky вновь оказалась в центре внимания после атаки, в ходе которой её участники воспользовались сочетанием социальных уловок и сложных техник обхода защитных механизмов Windows. Целью стали государственные учреждения...

ИИ помогает шпиону стать идеальным сотрудником. Генеративные ИИ-модели становятся полноценными инструментами в арсенале атакующих. Об этом свидетельствует свежий отчёт компании CrowdStrike за 2025 год, в котором прослеживается резкий рост количества атак, использующих искусственный интеллект...

Всё работает — и именно это подозрительно. Специалисты Palo Alto Networks Unit 42 раскрыли новую кибершпионскую операцию, направленную на телекоммуникационный сектор Юго-Восточной Азии. За атаками стоит группировка CL-STA-0969, тесно связанная с китайским шпионским кластером Liminal Panda ...

В 2023 — 15%. В 2025 — 36%. Шпионы всё плотнее оккупируют страну. Почти половина кибергруппировок, атакующих российские организации, занимается шпионажем. По данным BI.ZONE, 45% известных хакерских групп, действующих против России, ориентированы именно на кибершпионаж. В результате на долю...

90 ноутбуков, 17 миллионов и корейцы на зарплате у Fortune 500 — история одной «удалёнщицы». Жительница Аризоны получила восемь с половиной лет тюрьмы за то, что прямо у себя дома организовала целую ферму ноутбуков, которая помогала северокорейским IT-оперативникам выдавать себя за...

GhostChat и PhantomPrayers маскируют самую дерзкую кибератаку на тибетцев. Кибершпионская операция с участием китайской группировки вновь нацелена на тибетское сообщество — и делает это особенно дерзко накануне важной даты: 90-летия Далай-ламы. Согласно исследованию команды Zscaler...

Хакеры тщательно замаскировали вирус под транспортную накладную. Никто ничего не заподозрил. Специалисты SEQRITE Labs обнаружили масштабную кибершпионскую операцию под названием CargoTalon, направленную против сотрудников одного из ключевых предприятий российской авиационной...

Хакеры тщательно замаскировали вирус под транспортную накладную. Никто ничего не заподозрил. Специалисты SEQRITE Labs обнаружили масштабную кибершпионскую операцию под названием CargoTalon, направленную против сотрудников Воронежского акционерного самолётостроительного общества (ВАСО) —...

Один скрытый файл на корпоративном сервере позволил удалённо управлять всей инфраструктурой. Кибергруппа APT41, связанная с Китаем, развернула новую шпионскую операцию против государственных IT-сервисов в Африке, что стало неожиданным поворотом для региона, ранее считавшегося маловероятной...

Чем больше обновлений ставят админы, тем сильнее маскируются уже внедрённые бэкдоры. Пару дней назад мы писали о критической уязвимости нулевого дня CVE-2025-53770 в Microsoft SharePoint Server, которая представляет собой усовершенствованную версию бага CVE-2025-49706 . Тогда было...

UNG0002 методично уничтожила кибербезопасность: от военных заводов до больниц. Кибер шпионаж в Азии обостряется: специалисты Seqrite Labs раскрыли подробности об активности группировки UNG0002, также известной как Unknown Group 0002. Эта малоизвестная, но технически подготовленная...