Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: група

Кампанії кіберзлочинної групи TA4903
17. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти з кібербезпеки ідентифікували нові кампанії кіберзлочинної групи TA4903, яка спеціалізується на фішингу та компрометації бізнес-електронної пошти (BEC, також відома як CEO fraud). Це група фінансово вмотивованих кіберзлочинців, які нещодавно зробили собі ім’я завдяки широкомасштабним електронним кампаніям. Особливо американські організації опиняються під прицілом зловмисників, а іноді й компанії з інших частин світу. Ключові висновки Proofpoint з TA4903: TA4903 має дві основні цілі: фішинг облікових даних і BEC. Група регулярно проводить кампанії, де представляє себе як...

Читати далі

CosmicBeetle атакує європейські організації 
16. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Хакерська група CosmicBeetle атакує організації по всьому світу, особливо європейські. Група використовує набір інструментів Spacecolon для розповсюдження програм-вимагачів серед своїх жертв і вимагання викупу. Для своїх атак зловмисники використовують уразливість веб-серверів без входу в систему. Крім того, хакери вдаються до класичних атак грубою силою на облікові дані RDP, щоб проникнути в організації. Spacecolon працює принаймні з травня 2020 року до сьогодні. CosmicBeetle також працює в усьому світі Фахівцям ESET вдалося відстежити CosmicBeetle та його інструменти по всьому світу. Особливо постраждали такі країни Європейського Союзу, як Іспанія, Франція, Бельгія тощо.

Читати далі

Корпорація Майкрософт виявила, що Storm-0978 є шпигунським фішингом
16. Липень 2023
| Без коментарів
| PR-повідомлення
Корпорація Майкрософт виявила, що Storm-0978 є шпигунським фішингом

Корпорація Майкрософт виявила фішингову кампанію російської загрози Storm-0978, націлену на оборонні та державні установи в Європі та Північній Америці. Йдеться про фінансові дані та шпигунство в атаці. Storm-0978 (DEV-0978; інші також називають RomCom, назва їхнього бекдору) — це російська кіберзлочинна група, відома проведенням опортуністичних програм-вимагачів і здирницьких операцій, а також атак з використанням облікових даних. Storm-0978 керує, розробляє та поширює бекдор RomCom. Актор також розгортає підпільне програмне забезпечення-вимагач, яке тісно пов’язане з програмним забезпеченням-вимагачем Industrial Spy, яке вперше було знайдено в дикій природі у травні 2022 року…

Читати далі

Lazarus Group запускає бекдор DTrack для компаній
18. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Відомий актор APT Lazarus розширює свої атаки і тепер націлений на компанії в Європі, включаючи Німеччину та Швейцарію. Фахівцям Kaspersky вдалося ідентифікувати атаки за допомогою бекдора DTrack на дві німецькі хімічні компанії та одну на швейцарську хімічну компанію. Lazarus активно працює щонайменше з 2009 року, і його звинувачують у кібершпигунстві, кіберсаботажі та атаках програм-вимагачів. Спочатку група була зосереджена на реалізації того, що здавалося геополітичним планом, зосередженим головним чином на Південній Кореї...

Читати далі

ESET: викрито групу кібершпигунства Worok
25. Вересень 2022
| Без коментарів
| ESET, Короткі новини
Eset_News

Цілями кібершпигунства Worok є високопоставлені установи в телекомунікаційному, банківському, енергетичному, військовому, урядовому та транспортному секторах. Зараз група все ще націлена на Азію, Африку та Близький Схід. Хакерська група Worok використовує цілеспрямовані атаки, щоб шпигувати за високопоставленими установами в Азії, Африці та на Близькому Сході. Дослідникам з європейського виробника безпеки ESET вдалося розкрити діяльність акторів і проаналізувати їхні раніше невідомі інструменти. Група працює з 2020 року, але після тривалої перерви знову в дорозі з лютого 2022 року. Worok використовує власні розробки Арсенал…

Читати далі

Висновки щодо групи програм-вимагачів Black Basta
21. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Unit 42, група аналізу зловмисного програмного забезпечення Palo Alto Networks, опублікувала звіт із детальною інформацією про групу програм-вимагачів Black Basta, яка вперше з’явилася у квітні 2022 року і з тих пір зростає. З моменту появи програм-вимагачів члени групи були дуже активними в розповсюдженні та вимаганні компаній. Зловмисники ведуть ринок кіберзлочинності та ведуть блог, де група перераховує імена своїх жертв, описи, відсоток публікацій, кількість відвідувань та будь-які викрадені дані. Black Basta веде власну сторінку витоку інформації, хоча...

Читати далі

Програма-вимагач Lorenz прослизає через уразливість телефону VoIP 
18. Вересень 2022
| Без коментарів
| PR-повідомлення
Програма-вимагач Lorenz прослизає через уразливість телефону VoIP

Arctic Wolf нещодавно розслідувала атаку програми-вимагача Lorenz, яка використовувала вразливість у VoIP-пристрої Mitel MiVoice (CVE-2022-29499) для першого доступу та BitLocker Drive Encryption від Microsoft для шифрування даних. Користувачі рішення VoIO повинні терміново запустити патчі безпеки. Lorenz — це група програм-вимагачів, яка працює щонайпізніше з лютого 2021 року та, як і багато інших груп програм-вимагачів, викрадає дані з цілей своєї атаки перед тим, як шифрувати системи. В останньому кварталі група в основному націлювалася на малий і середній бізнес у Сполучених Штатах, але також постраждали організації в Китаї та Мексиці. МСП…

Читати далі

Група програм-вимагачів Luna використовує незалежну від ОС мову програмування 
19. Серпень 2022
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Дослідники Kaspersky виявили нову групу програм-вимагачів, яка ще більше підкреслює тенденцію до використання кросплатформних функцій. Група Luna використовує програми-вимагачі, написані на Rust. Це дозволяє легко адаптувати шкідливі програми з однієї операційної системи на іншу. Використовуючи зловмисне програмне забезпечення, написане на Rust, Luna може атакувати системи Windows, Linux і ESXi одночасно. У рекламі Dark Web, яку помітив Касперський, зазначено, що Luna працює лише з російськомовними партнерами. Крім того, записка про викуп, жорстко закодована у двійковому коді, містить деякі опечатки, що свідчить про…

Читати далі

Група APT заманює людей у ​​пастку фішинговими листами про війну в Україні
4. Квітень 2022
| Без коментарів
| ESET, Короткі новини
Eset_News

Дослідники ESET виявили триваючу фішингову кампанію електронної пошти кібершпигунською групою Mustang Panda. Це сумно відомо тим, що нападає на державні установи, компанії та дослідницькі інститути. У поточному випадку група APT (Advanced Persistent Threat) атакує організації в Азії, Судані, Південній Африці, Кіпрі та Греції. Жертв заманюють у пастку за допомогою фішингових електронних листів, які стосуються російського вторгнення в Україну. Інші актуальні приманки в цифровому дописі включали обмеження на подорожі через COVID-19, затверджену карту допоміжних територій для Греції та постанову Європейського парламенту. Ті, хто попався на злочинців, проклали шлях до…

Читати далі

ФБР попереджає про групу програм-вимагачів Cuba
27. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За даними ФБР, 49 організацій з п'яти критичних секторів інфраструктури зазнали атаки групи програм-вимагачів Cuba. Збиток становить щонайменше 43,9 мільйона доларів. Наприкінці минулого тижня американське ФБР виступило із заявою, в якій попередило про махінації групи програм-вимагачів Cuba. Останнім часом, здається, він особливо націлений на компанії у сфері фінансів, охорони здоров’я, виробництва, інформаційних технологій та державні організації, які класифікуються як критична інфраструктура. У повідомленні повідомляється про 49 відомих випадків вимагання щонайменше 43,9 мільйона доларів у вигляді викупу. Ніби ця сума...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie