Архив тэгов: конфиденциальные данные

Аналитики угроз обнаружили новую атаку, приписываемую иранской хакерской группе, известной как группа APT34 или Oilrig, которая нацелилась на иорданского дипломата с помощью специально созданных инструментов. Атака включала в себя передовые методы антиобнаружения и антианализа и имела некоторые характеристики, указывающие на длительную и тщательную подготовку. Исследователи безопасности в Fortinet собрали доказательства и артефакты атаки в мае…

Оказалось, что подпольная китайская киберпреступная группировка Winnti в течение долгих лет похищает интеллектуальную собственность у американских и азиатских компаний и перепродаёт их на чёрном рынке. Жертвами группировки стали уже более 30 компаний по всему миру, во имя сохранения репутации названия компаний не раскрываются. Огромную часть похищенных данных составляют коммерческие тайны, в том числе чертежи, финансовые…

  Фишинговые электронные письма все чаще нацелены на проверку аккаунтов в Твиттере с электронными письмами, предназначенными для кражи учетных данных, о чем свидетельствуют многочисленные текущие кампании, проводимые актерами угроз. Верифицированные учетные записи в Твиттере обозначены синей галочкой рядом с их именем, что указывает на то, что владельцы профилей являются известными влиятельными лицами, знаменитостями, политиками, журналистами,…

  Аналитики безопасности обнаружили недавнюю фишинговую кампанию от российских хакеров, известных как APT29 (Cosy Bear или Nobelium), нацеленную на дипломатов и государственные организации. APT29 является субъектом, который фокусируется на кибершпионаже и активно с 2014 года. Его таргетинг определяется нынешними геополитическими стратегическими интересами. В новой кампании, отмеченной аналитиками угроз в Mandiant, APT29 нацелена на дипломатов и…