lotl

Оказывается, чем проще файл, тем сложнее атака. Во втором квартале 2025 года специалисты HP Wolf Security зафиксировали целую серию изощрённых атак, в которых злоумышленники использовали нестандартную тактику living-off-the-land (LOTL) для обхода обнаружения. В ход идут сразу несколько...

LotL, фишинг и повторные атаки – главные тренды киберинцидентов-2024 . Исследователи из «Лаборатории Касперского» представили ежегодный аналитический отчёт Kaspersky Managed Detection and Response (MDR) за 2024 год. В нём подробно разобраны тактики, техники и инструменты атакующих, а также...

Деятельность шпионов APT40 стала причиной предупреждения ведущих ИБ-агентств. Восемь ведущих агентств по кибербезопасности выпустили совместное предупреждение о деятельности китайской кибершпионской группы APT40, которая способна использовать уязвимости в ПО всего за несколько часов или дней...

Чего успели добиться хакеры из BlackTech за 17 лет своей деятельности? Недавно обнаруженная кибератака затронула технологический, научный и государственный сектора Азиатско-Тихоокеанского региона. За атакой стоит хакерская группа BlackTech, известная использованием сложных методов маскировки...

Китайские кибершпионы в очередной раз вызывают панику в Белом Доме. Власти США выразили обеспокоенность по поводу действий китайской хакерской группировки Volt Typhoon, предупредив владельцев и операторов критической инфраструктуры о необходимости защиты от потенциальных разрушительных...

Новый бэкдор BianDoor находит индивидуальный подход для каждой жертвы. ИБ-компания GuidePoint Security обнаружила, что группировка BianLian эксплуатирует уязвимости в программном обеспечении JetBrains TeamCity для проведения вымогательских атак. Специалисты зафиксировали цепочку...

Южной Корее не повезло с соседом, местные заводы тонут в кибератаках. Согласно официальному заявлению Национальной разведывательной службы Южной Кореи, северокорейские киберпреступники в последние месяцы провели успешные атаки как минимум на две ведущие южнокорейские компании по производству...

Volt Typhoon готовила почву для диверсий, утверждают спецслужбы. Согласно совместному предупреждению , опубликованному 7 февраля Агентством кибербезопасности и инфраструктуры США ( CISA ), Агентством национальной безопасности ( NSA ) и Федеральным бюро расследований (ФБР), китайская...

LOTS-техники набирают популярность среди киберпреступников. Согласно недавнему отчёту издания Recorded Future , платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ...

Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы. Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала , насколько...