Постоянная серьезная угроза (advanced persistent threat, APT)
С декабря 2019 года компания Mandiant отмечает, что APT увеличивают инвестиции в инструменты для массового сбора электронной почты из среды жертв, особенно в связи с поддержкой предполагаемых целей шпионажа. Сообщения электронной почты и их вложения представляют собой богатый источник информации об организации
Начиная с середины января 2022 года, компания Mandiant обнаружила и отреагировала на фишинговую кампанию APT29, направленную на дипломатическое учреждение. В ходе расследования Mandiant выявила развертывание и использование загрузчиков BEATDROP и BOOMMIC. Вскоре после выявления этой кампании Mandiant
Недавно компания SentinelLabs обнаружила активность, направленную на телекоммуникационный сектор в Центральной Азии, используя инструменты и TTP, обычно ассоциируемые с китайскими APT-акторами. Угрожающий субъект систематически использовал программное обеспечение, распространяемое поставщиками систем
NAIKON - это название APT (Advanced Persistent Threat), которая, как считается, происходит из Китая. Впервые хакерская группа Naikon была обнаружена более десяти лет назад, в 2010 году. APT Naikon попала в заголовки газет в 2015 году, когда исследователи вредоносного ПО обнаружили инфраструктуру, используемую киберпреступниками.
Впервые LAPSUS$ появилась на публике в декабре 2021 года. За последние 5 месяцев LAPSUS$ получила широкую известность благодаря успешным взломам некоторых крупных предприятий, включая Microsoft, Nvidia, Okta и Samsung. Об этой группе до сих пор мало что известно, а ее мотивами, судя по всему, являются
Недавно Trendmicro обнаружили новую группу передовых постоянных угроз (APT), которую мы окрестили Earth Berberoka (она же GamblingPuppet). Согласно анализу, эта группа нацелена на сайты азартных игр. Расследование также показало, что Earth Berberoka нацелена на платформы Windows, Linux и macOS и использует
ФБР, CISA и Казначейство США впустили совестный документ по кибербезопасности, чтобы привлечь внимание к киберугрозе, связанной с кражей криптовалюты и тактикой, используемой группой Advanced Persistent Threat (APT). Эта группа обычно отслеживается в индустрии кибербезопасности как Lazarus Group, APT38
BlackCat - это недавно появившаяся и набирающая силу группа, занимающаяся рассылкой вымогательского ПО как услуги (RaaS), которая за последние несколько месяцев атаковала несколько организаций по всему миру. Ходят слухи о связи между BlackCat и группами BlackMatter/DarkSide, известными своей атакой на