c&c-сервер

Фреймворк содержит все возможные хакерские инструменты и даёт злоумышленнику почувствовать себя всемогущим. Специалисты ИБ-компании CYFIRMA заявили , что неизвестные хакеры продвигают новый фреймворк «Exfiltrator-22», предназначенный для распространения вымогательского ПО в корпоративных...

Неизвестная ранее группа с запутанным происхождением нацелена на исследовательские организации в Азии. Исследователи кибербезопасности из ИБ-компании Symantec сообщают , что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами...

Хакеры используют облачные сервисы и мессенджеры для управления программой. Северокорейские правительственные хакеры шпионят за журналистами Южной Кореи с помощью заражённого приложения для Android в рамках кампании социальной инженерии. Об этом сообщила южнокорейская некоммерческая...

Облако как сервер управления и сообщения WhatsApp как вектор заражения. Исследователи кибербезопасности из SentinelOne обнаружили , что ранее неизвестная группировка атакует телекоммуникационные компании на Ближнем Востоке в рамках кампании кибершпионажа. Эксперты отслеживают группу как...

Киберпреступники находят новые инструменты, чтобы быть на шаг впереди ИБ-специалистов. Исследователи безопасности Zscaler ThreatLabz наблюдают , как злоумышленники переходят на новую платформу управления и контроля ( C2 , C&C) с открытым исходным кодом под названием Havoc, в качестве...

Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний. Sliver , кроссплатформенный инструмент с открытым исходным кодом для красной команды, предоставляет все основные возможности для моделирования противника. Некоторые из них включают...

Используя забытую инфраструктуру, хакеры устанавливают шпионское ПО на заражённые устройства в Украине. Исследователи кибербезопасности Mandiant обнаружили , что группировка Turla Team использует инфраструктуру вредоносной программы Andromeda десятилетней давности для распространения...

После уничтожения Google ботнет стал ещё опаснее и уже заразил устройства по всему миру. Исследователи ИБ-компании Nozomi заявили , что ботнет проводит новую крупномасштабную кампанию Glupteba , которая началась в июне 2022 года и продолжается до сих пор. В декабре 2021 года Google...

ПО было создано специально для атак на Японию, но обладает не всеми необходимыми функциями. Группировка MirrorFace за несколько недель до выборов в Палату Советников Японии в июле 2022 года атаковала японских политиков, используя ранее незарегистрированный стилер MirrorStealer . Согласно...

Эта кампания показала, как Китай использует киберпространство в своих интересах. Согласно новому отчету Mandiant, предположительно связанная с Китаем группировка проводила серию шпионских атак на Филиппинах, используя USB-устройства в качестве начального вектора заражения. Mandiant...

Хакеры Lazarus обновили свой инструмент для взлома банкоматов, и теперь он атакует организации по всему миру. Согласно отчету Лаборатории Касперского , вредоносное ПО DTrack, используемое группировкой Lazarus , получило обновление и распространилось по всему миру. Бэкдор DTrack впервые...