symantec

Группа Netwalker пропала с радаров еще в 2021 году, но исследователи заметили подозрительные сходства, изучая другое ПО. Эксперты обнаружили тревожные связи между появившимся недавно вирусом-вымогателем Alpha и преступной группировкой Netwalker, которая была ликвидирована несколько лет назад...

Иранское кибероружие направило своё дуло в сторону африканских стран. Хакерская группировка MuddyWater, связанная с Министерством разведки и безопасности Ирана, недавно применила свою фирменную C2-систему MuddyC2Go в атаках на телекоммуникационный сектор Египта, Судана и Танзании. Эта...

Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании. Иранская хакерская группа, известная как OilRig (APT34), взломала по меньшей мере 12 компьютеров, принадлежащих сети правительства Ближнего Востока, и поддерживала доступ в течение 8 месяцев с февраля по сентябрь 2023...

Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы? Неизвестная до этого момента хакерская группировка стоит за рядом атак, нацеленных на организации в области производства, IT и биомедицины на Тайване. Команда исследователей из Symantec отнесла эти атаки к APT...

Сбор разведданных в разных областях до сих пор остаётся приоритетом хакеров. Китайская угроза, известная под псевдонимом Budworm, недавно начала новую серию кибератак на правительственные и телекоммуникационные органы, используя обновлённый набор инструментов вредоносного ПО. По данным...

После неудачной установки вымогателя LockBit, хакер развернул 3AM, который привлёк исследователей. Специалисты компании Symantec описали новое семейство программ-вымогателей под названием 3AM, обнаруженное в единственном инциденте, в котором неопознанный хакер развернул штамм после...

Представьте, ваш антивирус превращается в тайного агента хакеров. Исследователи из команды Threat Hunter компании Symantec недавно обнаружили атаку на цепочку поставки программного обеспечения, осуществлённую неизвестной группой хакеров. Эту группу специалисты назвали CarderBee...

Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...

Зачем известные киберпреступники сменили вектор деятельности, отказавшись от былых методов и инструментов? Исследователи кибербезопасности обнаружили, что известная группа хакеров, мотивированных финансовой выгодой, использует новую версию вредоносной программы Sardonic для взлома сетей и...

Новый бэкдор «Graphican» использует Graph API и OneDrive для получения адреса C2-сервера злоумышленников. Поддерживаемая китайским правительством группировка хакеров, которую исследователи отслеживают под кодовым названием «Flea», с конца 2022 по начало 2023 года провела ряд кибератак на...

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды. Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti...

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров. Специалисты Symantec Threat Labs сообщают , что новая APT -группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные...

Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада. По данным команды Symantec Threat Hunter, атака цепочки поставок программного обеспечения X_Trader, которая привела ко взлому сети поставщика корпоративных услуг связи 3CX , также затронула несколько...

Телекоммуникационные компании в Африке стали жертвами новых шпионских инструментов китайских хакеров. Специалисты Symantec сообщают , что связанная с Китаем группировка Daggerfly с ноября 2022 года атакует телекоммуникационные компании в Африке с целью сбора разведывательных данных...

Теперь хакеры могут обойти систему безопасности и похищать файлы из теневых копий. Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec , которые обнаружили и...

Группировка AridViper обновила свои инструменты и теперь атакует цели в Палестине. Специалисты компании Symantec сообщают, что группировка AridViper (Mantis, APT-C-23, Desert Falcon) с сентября 2022 года атакует цели в Палестине, используя обновленные варианты своего набора вредоносных...

Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций. Исследователи безопасности из ИБ-компании Symantec заявили, что китайская APT-группа Blackfly (APT41, Winnti Group, Bronze Atlas) проводит шпионскую кампанию против двух дочерних компаний...

Неизвестная ранее группа с запутанным происхождением нацелена на исследовательские организации в Азии. Исследователи кибербезопасности из ИБ-компании Symantec сообщают , что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами...

Хакеры действуют максимально скрытно, не оставляя следов на скомпрометированных устройствах. Деятельность группировки, отслеживаемой под кодовым названием Hydrochasma, продолжается с октября 2022 года. «Судоходные компании и медицинские лаборатории в Азии подвергаются атакам в рамках кампании...

Вредонос максимально скрытно работает с HTTP-запросами и остаётся незамеченным во многих системах. Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы...