Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Центральный оборотень: атака на Россию и Беларусь через PDF-приманки

Новости06.05.2025
Специалисты отдела киберразведки компании F6 заметили, что группировка хакеров Core Werewolf снова начала активно действовать. Они как обычно направляют свои атаки на военные структуры России и Беларуси, а также на организации, связанные с обороной и критической инфраструктурой. Группировка Core Werewolf известна с 2021 года и использует инструменты UltraVNC и MeshCentral для удаленного доступа к зараженным устройствам.…

Read More

Атаки на HR и госорганизации: фишинг под видом ФСБ

НОВОСТИ29.04.2025
В марте 2025 года специалисты обнаружили, что мошенники отправляют фишинговые письма от имени популярного сайта по поиску работы. В этих письмах говорилось, что аккаунт будет заблокирован. Особенно опасно, что такие письма могли попасть в отдел кадров компаний. В этих письмах были две ссылки: одна вела на настоящий сайт для смены пароля, другая — на фейковую страницу…

Read More

Android-шпион в Alpine Quest атакует российских военных

Новости22.04.2025
Обнаружен вредоносный вариант приложения Alpine Quest, который используют военные в зоне Северного Востока. По информации компании «Доктор Веб», вредоносная версия программы распространяется через Telegram и один из российских магазинов приложений для Android. Этот вирус Android.Spy.1292.origin позволяет хакерам отслеживать местоположение зараженных телефонов и красть файлы. Вредоносное приложение маскируется под бесплатную версию Alpine Quest Pro. Для распространения программы…

Read More

Атака через обновление ViPNet в России

НОВОСТИ17.04.2025
В апреле 2025 года эксперты из «Лаборатории Касперского» обнаружили новый вредоносный программный код, который использовали для нападения на множество компаний в России. Пострадали организации из государственного сектора, финансовой сферы и промышленности. Исследование провели специалисты из Kaspersky совместно с командой «Т-Технологий». О новом вирусе рассказали на конференции Kaspersky Future. Что известно о вредоносной программе? Злоумышленники использовали новый вредоносный код,…

Read More

Троян MysterySnail атакует госструктуры России

Новости17.04.2025
Специалисты из Kaspersky GReAT рассказали о новой волне кибератак на государственные органы в России и Монголии. В атаках снова использовался вредоносный код MysterySnail, который впервые был обнаружен в 2021 году и связан с группой IronHusky. Злоумышленники распространяют вредоносный скрипт, скрывая его под видом документа от официальной монгольской организации. При открытии этого документа запускаются дополнительные вредоносные файлы,…

Read More

Оборонный сектор России под угрозой: Cloud Atlas

Новости16.04.2025
Специалисты из компании Positive Technologies обнаружили новую кампанию атак группировки Cloud Atlas, которая нацелена на предприятия российского оборонного комплекса. Они быстро выявили вредоносную активность и предупредили российские компании о новой угрозе. Злоумышленники использовали фишинговую рассылку, отправляя письма с вредоносными вложениями в виде документов Microsoft Word. Письма имитировали официальные документы, такие как приглашения на курсы или акты. Новая…

Read More

100 приложений на Android заражены шпионскими программами

Новости09.04.2025
Британский центр контрразведки и безопасности (NCSC) и его иностранные партнеры опубликовали список вредоносных программ для Android, которые использовались для слежки за правозащитниками в разных странах за последние два года. Список содержит более 100 троянизированных приложений, в которых скрыты шпионские программы Moonshine и BadBazaar. Эти трояны могут получать доступ к данным о местоположении, чатам, фотографиям, а также…

Read More

Фейк-агентство F6 обвиняется в кибератаках на российские компании

Новости03.04.2025
Специалисты из отдела Threat Intelligence компании F6 обнаружили связь между кибершпионской кампанией HollowQuill и группой FakeTicketer. Атаки были направлены на российские промышленные компании с использованием поддельного письма от имени Балтийского государственного технического университета «ВОЕНМЕХ». Эксперты из Positive Technologies уже в 2024 году обратили внимание на эту кампанию. Дополнительное расследование специалистов F6 показало сходства операций FakeTicketer и…

Read More

TsarBot: опасный троян для банковских приложений

Новости01.04.2025
Исследователи из компании Cyble нашли новую вредоносную программу для смартфонов на Android и назвали её TsarBot. Эта программа умеет украсть данные с более чем 750 приложений банков, криптосервисов и магазинов. Она может перехватывать СМС, записывать то, что вы вводите на клавиатуре, делать скриншоты экрана, показывать фальшивый экран, чтобы вы ввели свои ключи, и даже имитировать…

Read More

Puma: Shedding Zmiy усиливает атаки на российские сети

Новости27.03.2025
Кибергруппа Shedding Zmiy начала использовать новый вредонос Puma, который помогает им контролировать атакованные системы незаметно. Первый раз его обнаружили в конце 2024 года в российской ИТ-компании. Shedding Zmiy специализируется на кибершпионаже и атаках на российскую инфраструктуру. Их новый инструмент Puma позволяет им полностью контролировать зараженные системы. Puma — это руткит для Linux, который перехватывает функции и вызовы…

Read More

Microsoft игнорирует критическую уязвимость в Windows

Новости19.03.2025
Специалисты компании Trend Micro обнаружили проблему в Windows, которую злоумышленники используют для кибершпионажа и кражи данных. Эта уязвимость существует с 2017 года, но Microsoft не выпускает исправление, считая, что она не так опасна. Однако эксперты утверждают, что Microsoft недооценивает серьезность этой проблемы. Уязвимость позволяет злоумышленникам запускать вредоносный код на устройствах с Windows. Через эту дыру атакуют…

Read More

Кибершпионаж Squid Werewolf в HR-маскировке

Новости10.03.2025
Шпионские группы обычно нападают на исследовательские и государственные организации, отправляя ложные электронные письма от имени регуляторов или государственных структур. Однако группа Squid Werewolf выбрала другой метод: они выдали себя за менеджеров по персоналу крупной компании. Эта группа шпионов атакует организации в разных странах мира, включая Южную Корею, Японию, Вьетнам, Россию, США, Индию, ОАЭ и другие. В…

Read More

Load More
+1 840 841 25 69
[email protected]