Архив за месяц: Ноябрь 2015

Сколько стоят услуги китайских хакеров

Компания Trend Micro опубликовала аналитический отчет под названием «Инновации китайского киберпреступного андеграунда». Документ рассказывает о широком спектре услуг, предоставляемых китайскими хакерами и новых трендах киберкриминала Поднебесной. Также он проливает свет на цены черного рынка: к примеру, вывести шпионское приложение в … Читать далее

Рубрика: Report | Оставить комментарий

Эксперты зафиксировали возрождение операции Dark Seoul

Исследователи Palo Alto Networks зафиксировали кампанию по кибершпионажу, которая может быть продолжением операции Dark Seoul/Operation Troy, прекратившей свою активность после обнародования информации о ней в 2013 году. Такой вывод был сделан на основе анализа серии атак, совершенных на сайты транспортного … Читать далее

Рубрика: Report | Оставить комментарий

Microsoft предупреждает о APT-группе Strontium

Согласно недавнему отчету Microsoft Security Intelligence Report 19, выявлена вредоносная деятельность кибергурппы, которая получила название Strontium. Расследование Microsoft показало, что Strontium впервые проявила себя еще в 2007 году. Жертвами хакеров стали государственные органы, военные организации, в особенности НАТО, дипломаты, журналисты … Читать далее

Рубрика: Report | Оставить комментарий

Компания Zerodium рассказала о том, сколько стоят уязвимости

Известный 0-day брокер, компания Zerodium, открыто опубликовала свои «тарифы» на уязвимости. В данном списке представлены десятки различных атак и техник, которые могут применяться к самым разным приложениям и системам. Эти суммы позволяют немного лучше понять странный и очень закрытый рынок … Читать далее

Рубрика: News | Оставить комментарий

Троян Bookworm использует для работы компоненты антивирусов

В ходе слежки за некой хакерской группой и изучения ее поведения, специалисты компании Palo Alto Networks обнаружили троян, который получил название «Bookworm». Вредонос преимущественно использовался для атак на различные цели в Таиланде и очень похож на PlugX (Korplug) RAT, который … Читать далее

Рубрика: Report | Оставить комментарий

Check Point вычислил связанную с Ираном группу кибершпионажа

Check Point, опубликовал отчет, который представляет глубокий детальный анализ действий группы Rocket Kitten. Есть вероятность, что группа связана с иранским Корпусом стражей исламской революции (КСИР). В новом отчете также представлены данные о деятельности группы в мировом масштабе и уникальные сведения … Читать далее

Рубрика: Report | Оставить комментарий

Авторы Buhtrap освоили APT-атаки

Аналитики международной антивирусной компании ESET обнаружили новый вектор кибератаки Buhtrap, нацеленной на российский бизнес. Злоумышленники скомпрометировали дистрибутивы популярной системы удаленного доступа и администрирования Ammyy Admin. Киберкампания «Операция Buhtrap» («ловушка для бухгалтера») была раскрыта ESET весной 2015 года. Атакующие распространяли банковское … Читать далее

Рубрика: Report | Оставить комментарий