|
|
rss_habr
Группировка Cloud Atlas — угроза для госсектора России и стран Азии и Восточной ЕвропыПятница, 03 Февраля 2023 г. 11:02 (ссылка)
Специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в III квартале 2022 года она организовала фишинговую атаку на сотрудников государственных ведомств России. Группа использует сложные тактики и техники, что серьезно затрудняет анализ, однако расследование одного из инцидентов позволило нам получить полную картину действий киберпреступников. Полный отчет с разбором вредоносного ПО и основных техник APT-группировки читайте в нашем блоге, а под катом мы поделимся главными моментами нашего расследования. Читатьhttps://habr.com/ru/post/714378/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714378
rss_habr
Яндекс.Диск в качестве контрольного сервера: как мы обнаружили новые атаки группировки APT31 на российские компанииЧетверг, 04 Августа 2022 г. 10:59 (ссылка)
В апреле 2022 года мы выявили атаку на ряд российских организаций сферы медиа и ТЭК. В атаках злоумышленники использовали вредоносный документ с именем «список.docx», извлекающий из себя вредоносную нагрузку, упакованную VMProtect. Мы проанализировали пакет сетевой коммуникации и выяснили, что он идентичен тому, который мы рассматривали в отчете по исследованию инструментов группировки APT31, что позволило предположить, что и эти инструменты могут принадлежать этой же группировке. Кроме того, мы выявили две новых разновидности вредоносного ПО, которые назвали YaRAT (потому что оно обладает функциональностью RAT и в качестве контрольного сервера использует Яндекс.Диск) и Stealer0x3401 (по константе, используемой при обфускации ключа шифрования). Подробности нашего исследования читайте под катом. Читатьhttps://habr.com/ru/post/680430/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680430
rss_habr
ТОП-3 ИБ-событий недели по версии Jet CSIRTПятница, 17 Июня 2022 г. 15:00 (ссылка)
https://habr.com/ru/post/671990/?utm_source=habrahabr&utm_medium=rss&utm_campaign=671990
rss_habr
ТОП-3 ИБ-событий недели по версии Jet CSIRTПятница, 03 Июня 2022 г. 14:38 (ссылка)
https://habr.com/ru/post/669484/?utm_source=habrahabr&utm_medium=rss&utm_campaign=669484
rss_habr
Космические пираты атакуют, или как мы обнаружили новую APT-группировку с уникальными бэкдорамиПонедельник, 30 Мая 2022 г. 12:58 (ссылка)
Летом 2021 года мы, специалисты экспертного центра безопасности Positive Technologies, выявили ранее неизвестную APT-группировку, которая действует по меньшей мере с 2017 года. Главные цели Space Pirates (именно так мы решили назвать группу киберпреступников) — шпионаж и кража конфиденциальных данных. Как показало наше исследование, впервые мы встретили Space Pirates еще в конце 2019 года, когда в рамках мониторинга угроз ИБ обнаружили фишинговое письмо с ранее неизвестным вредоносным ПО, направленное в адрес одного российского авиационно-космического предприятия. Кто на прицеле у новой хакерской группировки, какие утилиты она использует в атаках и как ее активность связана с уже известными APT-группами, читайте под катом. Подробнееhttps://habr.com/ru/post/668522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=668522
rss_habr
ТОП-3 ИБ-событий недели по версии Jet CSIRTПятница, 13 Мая 2022 г. 15:01 (ссылка)
https://habr.com/ru/post/665586/?utm_source=habrahabr&utm_medium=rss&utm_campaign=665586
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |