кибершпионаж

Рассказываем, как одна случайность помогла вскрыть многолетнюю сеть шпионажа. Группировка Harvester снова напомнила о себе — на этот раз с инструментом, который почти не оставляет следов в привычных системах защиты. ИБ-специалисты заметили новую версию бэкдора GoGra для Linux, которая...

Как китайские хакеры превращают чужую технику в невидимый плацдарм для атак. Китайские хакерские группы все чаще проводят атаки через взломанные роутеры, камеры и другие подключенные к интернету устройства, чтобы маскировать реальный источник трафика. Чужая техника превращается в прокси-сети...

Злоумышленники используют VBE-скрипты и индивидуальные инструменты для каждой жертвы. Российские авиакомпании и судоходные структуры попали в поле зрения новой шпионской группы, которую обнаружила «Лаборатория Касперского». Исследователи назвали группировку Geo Likho и связали с ней серию...

Расследование зашло в тупик, когда внутреннюю проверку поручили главному подозреваемому. История Питера Джозефа Уильямса выглядит как редкий случай, когда громкое дело о кибершпионаже оказалось связано не с внешней атакой, а с человеком из самого центра закрытого бизнеса. Бывший топ-менеджер...

Время тайной слежки официально подошло к концу. ЦРУ без лишнего шума усилило одно из самых чувствительных направлений своей работы — кибершпионаж. Ведомство повысило статус подразделения, которое занимается цифровыми угрозами, тайными операциями и технологическими инструментами разведки, а...

Простая приманка открывает доступ к даже самым закрытым базам. Группировка SideWinder заметно изменила подход к атакам и отказалась от привычной инфраструктуры. Вместо аренды серверов злоумышленники развернули масштабную операцию на базе легитимных облачных платформ, где маскируются под...

60% скрытых атак нацелены не на кражу денег, а на промышленный шпионаж. Каждая пятая российская компания, обратившаяся в BI.ZONE для профилактической проверки на компрометацию, уже имеет злоумышленников в своей инфраструктуре, не зная об этом. К такому выводу пришли специалисты BI.ZONE...

Специалисты потянули за одну нитку и распутали клубок из десятков скрытных взломов. Недавняя атака на европейскую транспортно-логистическую компанию помогла IT-экспертам собрать в одно целое множество разрозненных эпизодов, о которых в последние месяцы сообщали разные ИБ-команды. Специалисты...

Исследователи обнаружили в Coruna 23 эксплойта для версий iOS от 13.0 до 17.2.1. «Лаборатория Касперского» установила связь между шпионским инструментом Coruna для iPhone и кибератакой «Операция Триангуляция» 2023 года. Технический анализ кода показал , что Coruna как минимум частично...

Тактика этих хакеров заводит следователей в тупик. Киберпреступная группа Silver Fox маскирует атаки под налоговые проверки и всё чаще меняет инструменты, чтобы дольше оставаться незамеченной. По данным специалистов Sekoia, группа из Китая, известная прежде как участник мошеннических...

Иранские спецслужбы научились тайно читать чужие переписки и слушать звонки. Федеральное бюро расследований США раскрыло подробности киберкампании, за которой стоят структуры иранского Министерства разведки и безопасности (MOIS). Атаки ведутся не напрямую, а через привычные инструменты —...

Коллеги по индустрии сообщили о смерти исследователя. 16 марта в X появились сообщения о смерти Сергея Минеева, известного в индустрии кибербезопасности под ником Skvern0 . О случившемся написали несколько известных исследователей, работавших в сфере анализа сложных целевых атак и...

Хозяева даже не подозревали, что в их кабинетах давно сменили замки. Специалисты Palo Alto Networks выявили масштабную кибершпионскую кампанию, направленную против военных организаций стран Юго-Восточной Азии. Активность связывают с группировкой, предположительно действующей из Китая...

Злоумышленникам больше нет нужды скрываться в тени. Специалисты Seqrite Labs обнаружили серию кибершпионских атак, получивших название Operation CamelClone. Кампания затронула сразу несколько стран и сосредоточилась на государственных структурах, оборонных организациях и дипломатических...

Хакеры захватили десятки госорганов с помощью одного популярного мессенджера. Группа Hydra Saiga продолжает масштабные операции кибершпионажа против государственных структур и объектов критической инфраструктуры. Новый отчёт VMRay показывает , что кампания действует не менее пяти лет и...

Старые приёмы сработали лучше новых хитростей. Группа Sednit, известная по ряду громких кибершпионских операций прошлых лет, снова активно применяет сложные инструменты для слежки. Анализ новой кампании показал, что команда разработчиков вредоносных программ вернулась к созданию продвинутых...

Чтобы вычислить врага, хватило простого взгляда на текстовые файлы. Специалисты подразделения Unit 42 компании Palo Alto Networks раскрыли многолетнюю кибероперацию против организаций в странах Азии. Кампания, получившая обозначение CL-UNK-1068, оставалась вне поля зрения как минимум с 2020...

Классические приёмы обмана обрели второе дыхание в руках профессионалов. Группировка Confucius продолжает кибершпионские операции против стран Южной Азии. Новая кампания нацелена на организации в Пакистане. Анализ показал применение ранее не встречавшегося в арсенале группы инструмента —...

Иногда для грандиозного провала хватает обычной лени. Специалисты команды Ctrl-Alt-Intel обнаружили открытый сервер, связанный с иранской хакерской группировкой MuddyWater, и получили доступ к её инструментам, журналам операций и похищенным данным. Анализ инфраструктуры позволил проследить...

Грань между полезными файлами и вирусами стала почти неразличимой. За последний год в Южной Азии заметно выросло число шпионских атак на государственные структуры и операторов критической инфраструктуры. Команда Arctic Wolf описала кампанию , которую с умеренной уверенностью связывает с...

Весь секрет в том, как ловко в системе подменили один системный файл. В январе 2026 года специалисты японской компании IIJ зафиксировали новую модификацию вредоносной программы PlugX, применяемой в целевых атаках. Анализ показал возможную связь кампании с группировкой UNC6384, которую...

Цифровой капкан захлопывается в один клик. ИБ-специалисты из компании Acronis зафиксировали новую кибершпионажную кампанию CRESCENTHARVEST, которая, по их оценке, направлена против сторонников продолжающихся протестов в Иране. Злоумышленники используют политическую повестку как приманку...

Разбираем изнанку работы группировок, которые ценят терпение выше ярких спецэффектов. На фоне роста числа целевых атак на госструктуры всё чаще заметны кампании, которые годами развиваются почти без шума и не гонятся за быстрым эффектом. В свежем разборе Aryaka Threat Research Labs описаны...

Иногда выгодный контракт — это всего лишь ловушка для профессионалов. Масштаб киберугроз для оборонной промышленности стремительно растёт и выходит далеко за пределы цифровых атак на отдельные компании. По данным аналитиков Google Threat Intelligence Group, давление на...

Незваные гости планируют задержаться в высоких кабинетах надолго. В 2025 году в Юго-Восточной Азии заметно выросла активность кибершпионских операций, замаскированных под сообщения на фоне местной политики и событий в сфере безопасности. Такая привязка к актуальной повестке многократно...