Главная страница » Google Threat Intelligence

Google Threat Intelligence

0
28.10.2025
Индикаторы компрометации

Вьетнамские хакеры используют поддельные вакансии для кражи данных в сфере цифровой рекламы

information security
Группа Google Threat Intelligence Group (GTIG) выявила активную кампанию киберпреступников из Вьетнама, которые используют поддельные предложения о работе на легитимных платформах для распространения вредоносного
0
23.10.2025
Индикаторы компрометации

Тревожная эволюция вредоносного ПО группы COLDRIVER: от NOROBOT до MAYBEROBOT

APT
Группа COLDRIVER, известная как государственно-спонсируемая киберпреступная организация, продемонстрировала беспрецедентную скорость адаптации после публичного раскрытия своего вредоносного ПО LOSTKEYS в мае 2025 года.
0
21.10.2025
Индикаторы компрометации

КНДР осваивает EtherHiding: вредоносные программы государства теперь скрываются в блокчейнах

APT
Группа анализа угроз Google Threat Intelligence Group (GTIG) впервые зафиксировала использование северокорейскими хакерами техники EtherHiding для доставки вредоносного программного обеспечения и кражи криптовалюты.
0
21.10.2025
Индикаторы компрометации

Киберпреступники используют блокчейн для распространения вредоносных программ через взломанные сайты WordPress

information security
С конца 2023 года специалисты Mandiant Threat Defense и Google Threat Intelligence Group (GTIG) отслеживают деятельность хакерской группировки UNC5142, которая использует технологию блокчейн для распространения
0
14.10.2025
Индикаторы компрометации

Кибершантажисты CL0P атаковали Oracle E-Business Suite через нулевые уязвимости

APT
Осенью 2025 года началась масштабная кампания цифрового шантажа, нацеленная на корпоративные системы Oracle. Группа злоумышленников, использующая бренд CL0P, воспользовалась уязвимостями в Oracle E-Business
0
26.09.2025
Индикаторы компрометации

Кибершпионы годами скрываются в корпоративных сетях США с помощью бэкдора BRICKSTORM

APT
Группа Google Threat Intelligence Group (GTIG) активно отслеживает активность вредоносного программного обеспечения (malware) BRICKSTORM, которое используется для сохранения устойчивого доступа к организациям-жертвам в Соединенных Штатах.
0
27.08.2025
Индикаторы компрометации

Киберпреступники массово атакуют Salesforce через скомпрометированные токены Salesloft Drift

information security
Группа Google Threat Intelligence Group (GTIG) опубликовала экстренное предупреждение для организаций по всему миру: с 8 по 18 августа 2025 года злоумышленники, отслеживаемые под идентификатором UNC6395
0
26.08.2025
Индикаторы компрометации

Китайские хакеры атакуют дипломатов через поддельные обновления ПО

information security
В марте 2025 года эксперты Google Threat Intelligence Group (GTIG) обнаружили масштабную кибершпионскую кампанию, направленную против дипломатических представительств в Юго-Восточной Азии и других глобальных целей.
0
17.07.2025
Индикаторы компрометации

Сложная кибератака на устройства SonicWall SMA: эксплуатируется 0-day уязвимость и внедряется новый руткит OVERSTEP

information security
Группа Threat Intelligence Group (GTIG) Google обнаружила масштабную кибератаку, направленную на устаревшие устройства SonicWall Secure Mobile Access (SMA) 100 серии.
0
16.07.2025
Индикаторы компрометации

Крупная фишинговая кампания через Booking.com: как злоумышленники крадут банковские данные через официальные каналы

phishing
Новая волна фишинговых атак, нацеленных на пользователей Booking.com, демонстрирует изощрённые методы мошенников, использующих уязвимости официальных коммуникационных каналов платформы.