кибершпионаж

UNG0002 методично уничтожила кибербезопасность: от военных заводов до больниц. Кибер шпионаж в Азии обостряется: специалисты Seqrite Labs раскрыли подробности об активности группировки UNG0002, также известной как Unknown Group 0002. Эта малоизвестная, но технически подготовленная...

США и Китай сражаются за данные через взломанные облака Amazon. Государственные учреждения Юго-Восточной Азии оказались в центре новой кибершпионской кампании, нацеленной на сбор конфиденциальной информации с использованием ранее неизвестного вредоносного инструмента для Windows под названием...

У него был план, документы и билет — но не было иммунитета. В Италии задержан гражданин Китая по подозрению в связях с группировкой Silk Typhoon — известной своими атаками на американские государственные учреждения и организации. Арест произошёл в международном аэропорту Мальпенса в Милане 3...

Когда обычная сводная таблица внезапно превращается в цифрового вора. Хакерская группировка UAC-0226 продолжает активно развивать вредоносное программное обеспечение GIFTEDCROOK, которое изначально использовалось как инструмент для кражи данных из браузеров, а теперь приобрело расширенные...

Всё по инструкции, всё по протоколу — и почта больше не ваша. С апреля по начало июня 2025 года специалисты из Google Threat Intelligence Group (GTIG) в сотрудничестве с внешними организациями зафиксировали масштабную фишинговую кампанию. Мишенью атаки стали видные западные исследователи...

Курды потеряли контроль задолго до того, как об этом узнали. Группировка BladedFeline, связанная с Ираном, вновь оказалась в центре внимания после серии целевых атак на официальных лиц Курдистана и правительства Ирака . По оценкам специалистов компании ESET, именно эта структура стоит за...

Центробанки, оборона и телеком — главная цель предприимчивых киберпреступников. Группа SideWinder развернула новую кибершпионскую кампанию против госструктур в Южной Азии — под удар попали ведомства Шри-Ланки, Бангладеш и Пакистана. По данным компании Acronis, атаки начались с фишинговых...

Китайские APT снова в деле — что они забыли в макросах для Microsoft Word? Специалисты компании ESET раскрыли деятельность малоизвестной, но активной кибергруппировки, связанной с Китаем и получившей обозначение UnsolicitedBooker. По данным отчёта, она нацелилась на международную организацию...

Более 1000 фейковых email-адресов раскрыли сеть айтишников КНДР, внедрившихся в западные компании. Молодые мужчины на фотографиях улыбаются, играют в футбол, пьют игристое, позируют у бассейна и картонных миньонов. Всё выглядит как обычные кадры с тимбилдинга разработчиков. Однако эти люди не...

VENOM и TIDRONE раскрыли реальную цель хакеров из Earth Ammit. Группировка Earth Ammit, связанная с китайскоязычными APT -структурами, провела две волны целенаправленных атак в 2023–2024 годах. Первая, под названием VENOM, была нацелена на поставщиков программных услуг, а вторая — TIDRONE...

На экране был Excel, но самое главное происходило за его пределами. В марте 2025 года специалисты компании Trend Micro зафиксировали новую волну кибер шпионажа , за которой стоит группировка MirrorFace — она же Earth Kasha, также известная как часть китайского кластера APT10. На этот раз...

Злоумышленники используют «пуленепробиваемый» хостинг для долгосрочного присутствия в сетях. Группа кибер шпионажа под названием Nebulous Mantis вновь оказалась в центре внимания специалистов по информационной безопасности. По данным компании PRODAFT, в арсенале злоумышленников — троянец...

Одна папка в Windows помогла унести тысячи секретов. Кибер шпионаж снова в центре внимания: специалисты Trend Research зафиксировали масштабную кампанию взломов, направленных против государственных учреждений и телекоммуникационных компаний в Юго-Восточной Азии. За атаками стоит новая...

Вместо новой работы — зловредный «привет» от кибер-вербовщиков из Тегерана. В октябре 2024 года группировка UNC2428, связанная с Ираном, провела масштабную кампанию социальной инженерии против израильских пользователей, маскируясь под рекрутеров оборонной компании Rafael. Атака сопровождалась...

Их резюме — подделка, их код — троян, а зарплата идёт на ядерную программу. Многочисленные хакерские группы, связанные с Северной Кореей, вновь оказались в центре внимания из-за серии атак на разработчиков и компании, работающие в сфере Web3 и криптовалют. По данным нового отчёта компании...

Министерства, стройка и новости — что объединяет жертв милого животного? Группировка Lotus Panda, связываемая с Китаем, вновь оказалась в центре внимания после масштабной кампании, охватившей сразу несколько организаций в странах Юго-Восточной Азии. Symantec зафиксировала активность...

Выглядит как официальное приложение, но твои данные уже утекают на сервер хакеров. Новое поколение мобильного шпионского ПО, связанного с семейством SpyMax/SpyNote, было выявлено специалистами ThreatMon в ходе анализа кибершпионской кампании, ориентированной на китаеязычных пользователей...

Маскировка шпионских модулей под презентации PowerPoint сбила с толку уже не одного сомелье. Кибергруппировка Midnight Blizzard запустила новую атаку с применением фишинга, нацелившись на дипломатические учреждения Европы, включая посольства. По информации Check Point Research, с января 2025...

Он не оставляет следов, но похищает даже самые сокровенные секреты. Вредоносная программа BPFDoor снова оказалась в центре внимания специалистов по информационной безопасности. В последние месяцы была зафиксирована новая волна атак, в которых используется этот бэкдор, связанный с активностью...

Чтобы избежать слежки, ЕС теперь применяет меры, раньше используемые только для визитов в Китай. Еврокомиссия начала выдавать сотрудникам, направляющимся в США, «одноразовые» ноутбуки и телефоны — меры, которые раньше применялись только для поездок в Китай и другие страны с высоким уровнем...

Хакеров теперь ловят не по IP, а по забытым логинам с даркнета пятилетней давности. Швейцарская компания по кибербезопасности Prodaft запустила новую инициативу под названием «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах...

Пока вы читаете этот заголовок, они шарятся в ваших файлах через символические ссылки. Исследователи обнаружили очередную масштабную атаку на корпоративные VPN-устройства FortiGate, используемые компаниями для защищённого удалённого доступа к своим сетям. Хакеры применили хитроумную технику...

ТЭК снова в топе… по количеству фишингов от HR-призраков. По данным Threat Zone 2025 — годового исследования ландшафта киберугроз России и других стран СНГ, подготовленного компанией BI.ZONE, энергетика вошла в топ-10 наиболее атакуемых отраслей в 2024 году. Из всех группировок, атакующих...

Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств. Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную Корею. Уязвимость применяется...

Как хакерам удаётся контролировать сеть без малейших признаков вторжения? Китайская кибергруппа UNC3886 взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. По данным Mandiant, злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и...