Архив тэгов: хакерские атаки

Северокорейская хакерская группа Kimsuky причастна к серии фишинговых атак, нацеленных на кражу учетных данных. По данным южнокорейской компании Genians, злоумышленники использовали электронные письма с российскими доменами, такими как mail.ru и bk.ru, для маскировки под легитимные сервисы. Основной метод заключался в подделке отправителей и создании ложного ощущения срочности, чтобы обманом заставить пользователей передать свои учетные данные.…

Российские правоохранительные органы арестовали Михаила Матвеева, известного под псевдонимами Wazawaka, Uhodiransomwar и Борисельцин. Его обвиняют в создании и распространении программ-вымогателей, используемых для атак на коммерческие организации с целью шифрования данных и вымогательства выкупа. Уголовное дело направлено в Центральный районный суд Калининграда с достаточной доказательной базой. Согласно данным МВД России, Матвееву предъявлено обвинение по статье 273…

Хакеры использовали новое вредоносное ПО GodLoader, эксплуатирующее возможности игрового движка Godot, для обхода обнаружения и заражения более 17 000 систем за три месяца. По данным Check Point Research, атакующие использовали гибкость Godot и язык сценариев GDScript, чтобы исполнять вредоносный код, обходя системы защиты. Вредоносные файлы в формате .pck скрывали вредоносные скрипты, которые запускали коды для…

Китайская хакерская группировка Salt Typhoon, известная также как Earth Estries, FamousSparrow и UNC2286, пыталась взломать системы T-Mobile. Злоумышленники использовали маршрутизаторы компании для разведки и попытки горизонтальной навигации по сети. Однако инженеры T-Mobile предотвратили дальнейшее распространение атаки, защитив конфиденциальные данные клиентов. Как сообщается, Salt Typhoon действует с 2019 года, целясь в правительственные организации и телекоммуникационные компании,…