Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: кампанія

Війна в Україні: кампанія CommonMagic APT розширюється
13. Червень 2023
| Без коментарів
| Короткі новини
Kaspersky_news

Нещодавні дослідження Kaspersky показують, що загроза, що стоїть за кампанією CommonMagic, розширює свою шкідливу діяльність як на регіональному рівні, так і з технічної точки зору. За їх словами, нещодавно виявлений фреймворк «CloudWizard» поширив свою віктимологію на організації в центральній та західній Україні; поки що постраждали підприємства в зоні російсько-українських бойових дій. Крім того, експерти Kaspersky змогли пов’язати спочатку невідомого актора з попередніми кампаніями APT, такими як Operation BugDrop і Operation Groundbait (Prikormka). Ще в березні цього року Касперський повідомив про нову APT-кампанію в російсько-українській зоні бойових дій під назвою CommonMagic, яка використовуватиме імпланти PowerMagic і CommonMagic...

Читати далі

Кампанія Emotet знову набирає обертів
25. Листопад 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

TA542, кіберзлочинна група, яка розповсюджує зловмисне програмне забезпечення Emotet, завершила літні канікули та запускає все нові й нові кампанії. Однак також із зміненими варіантами Emotet. Група TA542 була відсутня протягом майже чотирьох місяців і востаннє її бачили в дії влітку 13 липня 2022 року. З 2 листопада фахівці з безпеки Proofpoint відстежують нові дії TA542, особливо в Німеччині. Ключові відомості про кампанії Emotet TA542 використовує налаштовані варіанти Emotet у нових кампаніях. Зміни (див. нижче) впливають на корисне навантаження та приманки, які використовуються, а також на зміни в...

Читати далі

Постраждала Німеччина: шпигунство за допомогою агента-викрадача Tesla
27. Вересень 2022
| Без коментарів
| Короткі новини
Kaspersky_news

Як зазначив Касперський, нещодавно кіберзлочинці використовують викрадача шкідливих програм Agent Tesla для шпигунства. Зловмисне програмне забезпечення поширюється через добре створені спам-повідомлення. Майже 15.000 XNUMX користувачів у Німеччині вже постраждали. Фахівці Kaspersky виявили спам-кампанію електронної пошти, націлену на компанії по всьому світу, які використовують відомого викрадача Agent Tesla. Для спам-кампанії кіберзлочинці детально імітували електронну пошту від провайдерів або підрядників, щоб отримати дані для входу відповідних організацій – кіберзлочинці виявили лише неправильну адресу відправника. Ці облікові дані поширені на форумах Darkweb...

Читати далі

Китайська дезінформаційна кампанія з HaiEnergy
1. Вересень 2022
| Без коментарів
| Короткі новини

Нове дослідження Mandiant розкриває китайську кампанію з дезінформації. Mandiant охрестив це "HaiEnergy". Кампанія поширює контент на фейкових новинних сайтах. Окрім веб-сайтів у Північній Америці, Європі, на Близькому Сході та в Азії, кампанія також використовує багато соціальних мереж, стратегічно пов’язаних із політичними інтересами Китайської Народної Республіки. Кампанія HaiEnergy використовує 72 веб-сайти, які видають себе за незалежні канали новин і публікують контент 11 мовами. Аналітики Mandiant вважають, що ці веб-сайти пов’язані з китайською піар-компанією Shanghai Haixun Technology Co. HaiEnergy:…

Читати далі

Фішингова кампанія 0ktapus: 130 жертв, як-от Cloudflare або MailChimp  
27. Серпень 2022
| Без коментарів
| PR-повідомлення
Фішингова кампанія 0ktapus: 130 жертв, як-от Cloudflare або MailChimp

Group-IB виявила, що нещодавно розкрита фішингова кампанія 0ktapus, націлена на співробітників Twilio та Cloudflare, була частиною ланцюжка масованих атак, у результаті якої було зламано 9.931.000 130 0 облікових записів із понад XNUMX організацій. Дослідники з Group-IB назвали цю кампанію кодовою назвою XNUMXktapus, оскільки вона представлялася як популярна служба керування ідентифікацією та доступом. Переважна більшість жертв перебувають у Сполучених Штатах, і багато з них користуються службами ідентифікації та керування доступом Okta. Команда Group-IB Threat Intelligence виявила та проаналізувала фішингову інфраструктуру зловмисників, зокрема домени для фішингу, набір для фішингу та...

Читати далі

Кібервійна між Україною та Росією
13. Квітень 2022
| Без коментарів
| Історії

З середини лютого 2022 року NETSCOUT відстежує ландшафт загроз в Росії та Україні. Аналіз показав, що у лютому 2022 року кількість DDoS-атак проти України зросла на 2021 відсотки порівняно з тим же періодом 134 року. З іншого боку, з початку конфлікту кількість DDoS-атак проти Росії зросла приблизно на 236 відсотків порівняно з попереднім місяцем. У той час як частота та обсяг DDoS-атак проти Росії та України значно зросли, атаки проти регіону EMEA в цілому порівняно з аналогічним періодом 2021 року зменшилися на…

Читати далі

Кампанія шкідливих програм: Kronos і GootKit
28. Січень 2021
| Без коментарів
| Короткі новини
Новини G Data

Кампанія шкідливих програм: Kronos і GootKit націлені на користувачів з Німеччини. З «Kronos» і «Gootkit» знову використовуються дві добре відомі шкідливі програми. Зловмисне програмне забезпечення поширюється через підроблені результати пошуку. Нинішня хвиля почалася в четвер. Схоже, що в центрі уваги зловмисників перебувають користувачі з Німеччини. Численні скомпрометовані сайти забезпечили широке поширення. Він встановлює одну з двох шкідливих програм: Gootkit або Kronos. Обидві шкідливі програми є банківськими троянами. «Банківські трояни — це все, що завгодно, але не вчорашня новина», — каже Тім Берггоф, проповідник безпеки в...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie