Главная страница

Cisco Talos

0
16.01.2026
Индикаторы компрометации

Китайская группировка UAT-8837 атакует критическую инфраструктуру Северной Америки

APT
Эксперты по кибербезопасности из Cisco Talos сообщили об обнаружении активности новой угрозы, получившей обозначение UAT-8837. Специалисты с умеренной степенью уверенности оценивают эту группировку как китайскую APT.
0
15.01.2026
Индикаторы компрометации

Китайская группа UAT-7290 атакует критическую инфраструктуру и создает сеть для других APT

APT
Эксперты Cisco Talos раскрыли деятельность сложной угрозы, отслеживаемой под обозначением UAT-7290. Эта группа, активная как минимум с 2022 года, специализируется на получении первоначального доступа и
0
26.12.2025
Индикаторы компрометации

Китайская APT-группа UAT-9686 атакует ключевые устройства безопасности Cisco

APT
Команда Cisco Talos раскрыла активную кампанию таргетированных атак, нацеленную на ключевые продукты для защиты корпоративной переписки - Cisco Secure Email Gateway и Cisco Secure Email and Web Manager.
0
16.12.2025
Индикаторы компрометации

Злоумышленники используют новый загрузчик для атаки с помощью BYOVD в ходе кампании DeadLock

ransomware
Исследователи Cisco Talos раскрыли новые тактики, методы и процедуры (TTP), используемые финансово мотивированной угрозой, которая распространяет вредоносное ПО-вымогатель DeadLock.
0
25.11.2025
Индикаторы компрометации

Технологичный наследник: операция Kraken продолжила традиции группировки HelloKitty

ransomware
В феврале 2025 года на киберпреступной сцене появилась новая операция вымогателей Kraken, демонстрирующая техническую зрелость и преемственность с прекратившей существование группировкой HelloKitty.
0
14.11.2025
Индикаторы компрометации

Криптолокер Kraken: новая угроза корпоративным инфраструктурам

ransomware
В августе 2025 года эксперты Cisco Talos зафиксировали активность группировки Kraken, специализирующейся на атаках с двойным вымогательством. Группировка использует усовершенствованные техники шифрования
0
29.10.2025
Индикаторы компрометации

Кибербезопасность: детальный анализ методов атаки группы Qilin

APT
Группа вымогателей Qilin продолжает оставаться одной из наиболее активных и разрушительных ransomware-групп (программы-вымогатели) в мире. Во второй половине 2025 года темпы публикации данных жертв на
0
21.10.2025
Индикаторы компрометации

Cеверокорейские хакеры объединяют инструменты BeaverTail и OtterCookie

information security
Эксперты Cisco Talos обнаружили новую кампанию знаменитой северокорейской хакерской группы Famous Chollima, в ходе которой произошло слияние функционала двух ранее раздельных вредоносных программ - BeaverTail и OtterCookie.
0
13.10.2025
Индикаторы компрометации

Инструмент для расследований Velociraptor стал оружием вымогателей в новой кампании

ransomware
Эксперты Cisco Talos впервые документально подтвердили использование инструмента цифровой криминалистики Velociraptor в ransomware-атаках (программы-вымогатели).
0
03.10.2025
Индикаторы компрометации

Китайская хакерская группа UAT-8099 атакует серверы IIS для SEO-мошенничества и кражи данных

APT
Исследователи Cisco Talos раскрыли детали деятельности киберпреступной группировки UAT-8099, которая специализируется на манипуляциях с поисковой выдачей и хищении конфиденциальных данных через уязвимые
0
25.09.2025
Индикаторы компрометации

Китайские хакерские группы используют общие инструменты для атак на телекоммуникационный сектор Азии

information security
Эксперты Cisco Talos раскрыли детали продолжающейся кампании кибершпионажа, нацеленной на телеком и промышленные компании в Центральной и Южной Азии. Расследование выявило использование нового варианта
0
20.08.2025
Индикаторы компрометации

Static Tundra атакует устаревшее сетевое оборудование по всему миру

APT
Киберразведчики Cisco Talos раскрыли детали многолетней операции хакерской группы Static Tundra. Группа активно эксплуатирует семилетнюю уязвимость в сетевых устройствах Cisco для кража конфигурационных