Главная страница

Cisco Talos

0
16.02.2026
Индикаторы компрометации

Китайские хакеры используют скрытный фреймворк DKnife для тотального наблюдения через роутеры

information security
Исследователи кибербезопасности из Cisco Talos раскрыли детали сложной кампании, в ходе которой китайские хакеры используют многофункциональный фреймворк DKnife для скрытного наблюдения и атак «человек
0
05.02.2026
Индикаторы компрометации

Группировка UAT-8099 усиливает атаки на Азию с помощью новых инструментов и региональных вредоносных программ

APT
Исследователи из Cisco Talos обнаружили новую кампанию угрозы, обозначенной как UAT-8099, которая была активна с конца 2025 по начало 2026 года. Целью атак стали уязвимые серверы Internet Information Services
0
16.01.2026
Индикаторы компрометации

Китайская группировка UAT-8837 атакует критическую инфраструктуру Северной Америки

APT
Эксперты по кибербезопасности из Cisco Talos сообщили об обнаружении активности новой угрозы, получившей обозначение UAT-8837. Специалисты с умеренной степенью уверенности оценивают эту группировку как китайскую APT.
0
15.01.2026
Индикаторы компрометации

Китайская группа UAT-7290 атакует критическую инфраструктуру и создает сеть для других APT

APT
Эксперты Cisco Talos раскрыли деятельность сложной угрозы, отслеживаемой под обозначением UAT-7290. Эта группа, активная как минимум с 2022 года, специализируется на получении первоначального доступа и
0
26.12.2025
Индикаторы компрометации

Китайская APT-группа UAT-9686 атакует ключевые устройства безопасности Cisco

APT
Команда Cisco Talos раскрыла активную кампанию таргетированных атак, нацеленную на ключевые продукты для защиты корпоративной переписки - Cisco Secure Email Gateway и Cisco Secure Email and Web Manager.
0
16.12.2025
Индикаторы компрометации

Злоумышленники используют новый загрузчик для атаки с помощью BYOVD в ходе кампании DeadLock

ransomware
Исследователи Cisco Talos раскрыли новые тактики, методы и процедуры (TTP), используемые финансово мотивированной угрозой, которая распространяет вредоносное ПО-вымогатель DeadLock.
0
25.11.2025
Индикаторы компрометации

Технологичный наследник: операция Kraken продолжила традиции группировки HelloKitty

ransomware
В феврале 2025 года на киберпреступной сцене появилась новая операция вымогателей Kraken, демонстрирующая техническую зрелость и преемственность с прекратившей существование группировкой HelloKitty.
0
14.11.2025
Индикаторы компрометации

Криптолокер Kraken: новая угроза корпоративным инфраструктурам

ransomware
В августе 2025 года эксперты Cisco Talos зафиксировали активность группировки Kraken, специализирующейся на атаках с двойным вымогательством. Группировка использует усовершенствованные техники шифрования
0
29.10.2025
Индикаторы компрометации

Кибербезопасность: детальный анализ методов атаки группы Qilin

APT
Группа вымогателей Qilin продолжает оставаться одной из наиболее активных и разрушительных ransomware-групп (программы-вымогатели) в мире. Во второй половине 2025 года темпы публикации данных жертв на
0
21.10.2025
Индикаторы компрометации

Cеверокорейские хакеры объединяют инструменты BeaverTail и OtterCookie

information security
Эксперты Cisco Talos обнаружили новую кампанию знаменитой северокорейской хакерской группы Famous Chollima, в ходе которой произошло слияние функционала двух ранее раздельных вредоносных программ - BeaverTail и OtterCookie.
0
13.10.2025
Индикаторы компрометации

Инструмент для расследований Velociraptor стал оружием вымогателей в новой кампании

ransomware
Эксперты Cisco Talos впервые документально подтвердили использование инструмента цифровой криминалистики Velociraptor в ransomware-атаках (программы-вымогатели).
0
03.10.2025
Индикаторы компрометации

Китайская хакерская группа UAT-8099 атакует серверы IIS для SEO-мошенничества и кражи данных

APT
Исследователи Cisco Talos раскрыли детали деятельности киберпреступной группировки UAT-8099, которая специализируется на манипуляциях с поисковой выдачей и хищении конфиденциальных данных через уязвимые