unc5174

Враг прячется там, где его никто не ожидает увидеть. Исследователи компании Trellix раскрыли необычную схему атак на Linux, в которой ключевым элементом становится не вложение с вредоносным содержимым, а само имя файла внутри архива. Кампания начинается с массовой рассылки писем...

Крупнейшие системы Европы стали частью чужого бизнеса, причём незаметно для владельцев. Французское агентство по кибербезопасности объявило о масштабной атаке, затронувшей ключевые отрасли страны. Под прицелом оказались государственные структуры, телекоммуникационные компании, представители...

Франция выясняет, кто продаёт доступ к её сетям. Французское агентство ANSSI опубликовало подробный отчёт о масштабной кибератаке, которая затронула ключевые секторы Франции и оказалась связана с группировкой Houken. По версии ANSSI, действия злоумышленников совпадают с тактикой группировки...

В открытую не били — зашли с тыла: поставщики, медиасети, серверы в слепой зоне. Масштабная разведывательная кампания, зафиксированная в отношении американской компании SentinelOne, оказалась лишь одним эпизодом в серии связанных атак, осуществлённых на десятки целей по всему миру с середины...

Группа молчала целый год, а теперь триумфально возвращается с новыми инструментами. Китайская кибергруппировка UNC5174, также известная как Uteus или Uetus, развернула новую атаку на Linux-системы, используя модифицированный вредоносный код SNOWLIGHT и инструмент VShell с открытым исходным...

Большая конкуренция вынуждает эксплуатировать сразу 5 ошибок для получения доступа к корпоративным сетям. Специалисты Mandiant сообщают, что китайские хакеры UNC5174 эксплуатируют уязвимости в популярных продуктах для распространения вредоносного ПО, способного устанавливать...