Архив тэгов: Информационная безопасность

  DarkHotel — южнокорейская APT, которая использует специализированные фишинговые атаки. APT активно взламывает сети предприятий в гостиничной, государственной, автомобильной и фармацевтической отраслях по крайней мере с 2007 года и, как правило, фокусируется на слежке и краже данных. По данным Trellix, крупные гостиничные сети в Макао, в том числе Grand Coloane Resort и Wynn Palace, стали…

По данным издания, четверо исследователей провели расследование в отношении Lapsus$ от имени пострадавших компаний и пришли к выводу, что во главе группировки стоит тинейджер. Однако против него не было выдвинуто никаких официальных обвинений, и исследователям не удалось связать его с каждым взломом, которым хвасталась группировка. Подросток, использующий псевдонимы White и breachbase, предположительно живет в окрестностях…

  GHT Coeur Grand Est. Группа больниц и здравоохранения отключила все входящие и исходящие интернет-соединения после того, как обнаружила, что они подверглись кибератаке, которая привела к краже конфиденциальных административных данных и данных пациентов. GHT — это сеть больниц, расположенная на северо-востоке Франции, состоящая из девяти отделений, 6000 сотрудников и примерно 3370 коек. Кибератака произошла 19…

  Было замечено, что программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, проводит быстрые атаки, оставляя мало времени для реагирования. Злоумышленники используют вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с использованием Quantum Locker. Технические детали атаки программы-вымогателя…