golang

Неизвестная группа атакует правительственные организации. Лаборатория Касперского обнаружила ранее неизвестную кампанию кибершпионажа, направленную против правительственной организации на Ближнем Востоке. Злоумышленник тайно шпионит за целью и собирал конфиденциальные данные, используя...

Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки. Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя...

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными. В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение...

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...

Держатели криптоактивов в повышенной зоне риска, для них новый Golang-стилер приготовил особый козырь. Недавно команда исследователей Alien Labs из компании AT&T обнаружила новую и весьма серьёзную угрозу в области кибербезопасности — мультиплатформенное вредоносное ПО JaskaGO...

Иранское кибероружие направило своё дуло в сторону африканских стран. Хакерская группировка MuddyWater, связанная с Министерством разведки и безопасности Ирана, недавно применила свою фирменную C2-систему MuddyC2Go в атаках на телекоммуникационный сектор Египта, Судана и Танзании. Эта...

Стали известны характеристики программы-вымогателя новоиспечённой группы. Новая группа хакеров, известная как Hunters International, вступила на арену киберугроз, приобретя исходный код и инфраструктуру у недавно ликвидированной группировки Hive, известной своей деятельностью в сфере...

Кибершпионы YoroTrooper и их планы украсть данные госструктур СНГ. Недавно на киберарене появилась новая угроза – группа YoroTrooper. По данным исследовательской группы Cisco Talos, коллектив, вероятно, происходит из Казахстана. Такие выводы были сделаны на основе их знания казахского и...

Специалисты выявили новый вредонос, открывающий хакерам возможность похищать данные. Согласно новому отчёту Лаборатории Касперского, с июня российские государственные и ключевые промышленные организации являются объектами кибератак. Исследователи безопасности выявили наличие...

Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...

На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform. Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform ( GCP ). Это свидетельствует о...

Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж. Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения...

Беженцам из Северной Кореи следует внимательно следить за своими словами. Северокорейская хакерская группа APT37 использует новое вредоносное ПО FadeStealer для кражи информации и прослушивания телефонных разговоров. APT37 (также известная как StarCruft, Reaper или RedEyes) считается...

От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...

Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний. В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang , получивший название HinataBot. Ботнет использует известные уязвимости для компрометации...

Ожидается, что операторы вредоносного ПО адаптируют его под все возможные платформы. Недавно обнаруженный ботнет на основе Golang под названием GoBruteforcer сканирует и заражает веб-серверы, на которых запущены службы «phpMyAdmin», «MySQL», «FTP» и «Postgres». Об этом заявили...

Программа написана на Golang и является улучшенной версией бэкдоров группы. Специалисты из ИБ-компании Symantec обнаружили, что группировка Nodaria использует новое вредоносное ПО для кражи данных в атаках на госучреждения Украины. Исследователи безопасности Symantec назвали вредоносное ПО...

Зловредное ПО распространяется создателями в их собственном Telegram-канале. Новая вредоносная программа для кражи информации на базе Golang , получившая название Titan Stealer, рекламируется злоумышленниками через их собственный канал в мессенджере Telegram. «Похититель способен красть...

В сети страны проник очиститель данных, про который экспертам ещё предстоит узнать подробнее. Украина 25 января подверглась кибератаке ранее незадокументированного очистителя данных на базе Golang под названием SwiftSlicer. ИБ-компания ESET приписала нападение группировке Sandworm. По...

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении...