Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

тег: кв

APT: співпраця програм-вимагачів Hive, Royal і Black Basta
14. Серпень 2023
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

У своєму звіті Clustering Attacker Behavior Reveals Hidden Patterns Sophos публікує нові відомості про зв’язки між найвідомішими групами програм-вимагачів минулого року: Hive, Black Basta та Royal. Останні атаки свідчать про те, що три групи програм-вимагачів мають спільні підручники або партнерів. Станом на січень 2023 року Sophos X-Ops протягом трьох місяців досліджувала чотири різні атаки програм-вимагачів: одна була з Hive, дві — Royal і одна — Black Basta. Було виявлено явну схожість між нападами. Хоча Royal вважається дуже закритою групою без видимих ​​партнерів з підпільних форумів...

Читати далі

LinkedIn: особисті дані спочатку вкрали, а потім продали
13. Серпень 2023
| Без коментарів
| PR-повідомлення, TrendMicro
LinkedIn: особисті дані спочатку вкрали, а потім продали – зображення Герда Альтмана на Pixabay

Дані бізнес-мережі також цікаві для кібер-гангстерів: інші компанії обманюють із викраденими контактними даними та профілями або дані використовують для електронної пошти BCE – компрометація бізнес-електронної пошти. Так користувачі та компанії можуть захистити себе. Майже кожен, хто шукає нову роботу, напевно, знає таку ситуацію: вам пише хедхантер на LinkedIn, і пропозиція про роботу звучить цікаво. Тож у вас швидко виникає спокуса без особливих роздумів надіслати своє резюме ймовірному хедхантеру. Адже при пошуку роботи потрібна швидкість. Але стережіться! Японський провайдер кібербезпеки Trend…

Читати далі

Війна в Україні: кампанія CommonMagic APT розширюється
13. Червень 2023
| Без коментарів
| Короткі новини
Kaspersky_news

Нещодавні дослідження Kaspersky показують, що загроза, що стоїть за кампанією CommonMagic, розширює свою шкідливу діяльність як на регіональному рівні, так і з технічної точки зору. За їх словами, нещодавно виявлений фреймворк «CloudWizard» поширив свою віктимологію на організації в центральній та західній Україні; поки що постраждали підприємства в зоні російсько-українських бойових дій. Крім того, експерти Kaspersky змогли пов’язати спочатку невідомого актора з попередніми кампаніями APT, такими як Operation BugDrop і Operation Groundbait (Prikormka). Ще в березні цього року Касперський повідомив про нову APT-кампанію в російсько-українській зоні бойових дій під назвою CommonMagic, яка використовуватиме імпланти PowerMagic і CommonMagic...

Читати далі

AOK – хак MOVEit: CLOP Group висуває ультиматум до 14 червня 
9. Червень 2023
| Без коментарів
| PR-повідомлення
AOK – хак MOVEit: CLOP Group висуває ультиматум до 14 червня

Кілька днів тому стало відомо, що програмне забезпечення для передачі даних MOVEit, яке використовує AOK, має явну вразливість. BSI навіть зафіксував витік даних. Тим часом на сайті групи CLOP APT висить ультиматум: компанії, які постраждали у всьому світі, повинні звітувати до 14 червня та заплатити викуп за свої дані, інакше все буде опубліковано. Хоча деякі експерти все ще сперечаються про те, хто використовував і атакував уразливість MOVEit Transfer у всьому світі, група APT опублікувала заяву на своїй сторінці витоку. Там зазначено, що багато компаній зберігають маси даних…

Читати далі

Звіт про програми-вимагачі: LockBit націлено на macOS
4. Червень 2023
| Без коментарів
| PR-повідомлення
Звіт про програми-вимагачі: LockBit націлено на macOS

LockBit, наразі найактивніша група програм-вимагачів, розширила свою діяльність на пристрої macOS у квітні. Крім того, активно використовуються вразливості програмного забезпечення принтера PaperCut. Vice Society та Play, які люблять атакувати сектор освіти, розробили нові методи. Короткий огляд виявлених загроз у квітні. Саме тому, що екосистема Mac традиційно була майже вільною від програм-вимагачів, нова програма-вимагач LockBit для macOS є небезпечною подією в середовищі загроз. Нові дії показують, що LockBit продовжує диверсифікувати свою діяльність і наразі активно розробляє шкідливе програмне забезпечення для macOS…

Читати далі

Угруповання APT Red Stinger атакувало Україну-KRITIS 
18. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Фахівці Malwarebytes назвали нову групу APT Red Stinger. Угруповання здійснювало шпигунські операції проти України, зокрема, на території KRITIS. Команда аналізу загроз Malwarebytes оприлюднила розслідування нової групи Advanced Persistent Threa (APT) Red Stinger, яка проводила шпигунські операції в Україні, деякі з яких були спрямовані на моніторинг урядових організацій. Атаки на Ukraine-KRITIS Розслідування Malwarebytes почалися ще у вересні 2022 року. Загалом атаки групи APT були виявлені з кінця 2020 року. Нововиявлене угруповання APT атакує об'єкти в регіоні російсько-українського конфлікту...

Читати далі

Китайські та російські групи APT атакують Європу
13. Травень 2023
| Без коментарів
| PR-повідомлення
Китайські та російські групи APT атакують Європу

Європейський Союз все частіше стає мішенню китайських і російських груп APT. Про це свідчить поточний звіт ESET APT, який повідомляє про останні події в таких хакерських групах, як Lazarus, Mustang Panda або Ke3chang. Експерти з безпеки ESET спостерігають збільшення атак груп APT (Advanced Persistent Threat), пов’язаних із Китаєм, Північною Кореєю та Росією, на країни ЄС та організації в цих країнах. Lazarus Group використовувала фіктивні пропозиції про роботу від авіаційної компанії Boeing, щоб викрасти дані доступу співробітників польської збройової компанії. Ke3chang і Mustang Panda, гравці, пов’язані з Китаєм, також атакували європейські компанії. Як частина…

Читати далі

Іранська APT Group Charming Kitten атакує США та Європу
12. Травень 2023
| Без коментарів
| Bitdefender, PR-повідомлення
Іранська група APT Charming-Kitten атакує США та Європу

Очолювана Іраном група APT Charming Kitten (відома як Mint Sandstorm) стоїть за новою кампанією зловмисного програмного забезпечення BellaCiao, націленою на організації в США, Європі, Ізраїлі, Туреччині та Індії. Нове в атаці: зловмисне програмне забезпечення використовується як жорсткий код. У своєму поточному звіті Bitdefender Labs аналізує методи атаки нової активної кампанії зловмисного програмного забезпечення BellaCiao. Відома іранська група Charming Kitten використовує його для початкового пошуку вразливостей у зручний і автоматизований спосіб, перш ніж запускати надзвичайно складні атаки зловмисного програмного забезпечення, які індивідуально адаптуються до окремих жертв. Потім вони атакують цілі за допомогою нової інфраструктури командування та управління (CC). Хакери можуть...

Читати далі

Хакерська група з Ірану з новими методами атаки
8. Травень 2023
| Без коментарів
| Історії
Хакерська група з Ірану з новими методами атаки

Дослідники безпеки виявили нову аферу, пов’язану з групою Phosphorus APT. Ця група хакерів має широкий спектр навичок, від програм-вимагачів до цілеспрямованого фішингу проти високопоставлених осіб. Check Point Research (CPR) повідомляє, що вони на слідах нової хакерської кампанії. Цей кластер діяльності отримав назву «Освічена Мантикора» на честь істоти мантикори з перської міфології, за допомогою якої дослідники безпеки хочуть зрозуміти з назви, яка нація, на їхню думку, стоїть за кампанією. Іранські державні хакерські групи Сергій Шикевич, менеджер групи загроз у Check Point Software…

Читати далі

Росія-Україна: кампанія APT у зоні конфлікту
22. Квітень 2023
| Без коментарів
| Короткі новини
Kaspersky_news

Раніше невідома шкідлива програма в кампанії APT викрадає дані адміністративних, сільськогосподарських і транспортних компаній Донецької, Луганської та Кримської областей. Використовується новий бекдор PowerMagic і модульний фреймворк CommonMagic. У жовтні 2022 року дослідники Kaspersky виявили поточну кампанію Advanced Persistent Threat (APT), націлену на організації в російсько-українській зоні бойових дій. Шпигунська кампанія, яку Касперський назвав CommonMagic, триває принаймні з вересня 2021 року та використовує раніше невідоме шкідливе програмне забезпечення для збору даних від своїх цілей. Цілі включають адміністративні, сільськогосподарські та транспортні підприємства в регіонах…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie