Хакеры из китайской группы Billbug нацелились на центр сертификации в Азии
По информации Symantec, с марта 2022 года кибершпионская группа Billbug (она же Thrip, Lotus Blossom, Spring Dragon) нацели…
Власти США сообщили, что хакеры провели несколько месяцев в сети оборонного предприятия
Американские власти сообщили, что некие «правительственные хакеры» использовали малварь CovalentStealer и фреймворк Impacket…
ВзломХардкор
CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок
В 2021 году китайские APT-группировки вели себя особенно активно. При этом у каждой из них был свой уникальный инструментарий. Перелопатив тысячи строк вредоносного кода, пойманного во время расследования инцидентов, мы обнаружили немало любопытных фишек, о которых и расскажем в этой статье.
Хакеры прикидываются журналистами ради доступа к информации
Аналитики компании Proofpoint пишут, что журналисты и медиакомпании остаются постоянной мишенью для атак правительственных х…
Группировка ToddyCat атакует государственные и оборонные предприятия в России
Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на госуд…
Бэкдор ShadowPad используется для атак на системы АСУ
Эксперты «Лаборатории Касперского» обнаружили атаки неидентифицированной китайской хак-группы, нацеленные на телекоммуникаци…
Китайские хакеры используют шифровальщики в качестве ширмы для шпионажа
Эксперты Secureworks выяснили, что сразу две китайские хак-группы, специализирующиеся на шпионаже и хищении интеллектуальной…
Уязвимость в Sophos Firewall подвергалась атакам задолго до выхода патча
Эксперты компании Volexity рассказали о том, как хакеры эксплуатировали 0-day уязвимость в Sophos Firewall, которая была исп…
Хак-группа SideWinder поместила в Google Play Store фейковое VPN-приложение
Эксперты Group-IB рассказали об индийской APT-группировке SideWinder, которая активно атакует цели в Пакистане. Фишинговые к…
Группировка Space Pirates атакует госсектор, электроэнергетику и авиационно-космическую отрасль в России
Специалисты Positive Technologies рассказали об обнаружении новой хак-группы, получившей имя Space Pirates. В России злоумыш…
Обнаружена китайская хак-группа Earth Lusca
Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но…
Группировка ChamelGang атакует топливно-энергетический комплекс и авиационную промышленность
Специалисты Positive Technologies выявили новую, ранее неизвестную APT-группировку ChamelGang, первые атаки которой были заф…
Группировка FamousSparrow атакует отели по всему миру
Компания ESET обнаружила новую APT-группировку FamousSparrow, которая существует как минимум с 2019 года и атакует отели, ме…
ВзломХардкор
HTB APT. Проводим разведку через RPC и используем Windows Defender для захвата хоста
В этой статье с помощью DCE-RPC узнаем IPv6-адрес хоста, ломаем ZIP-архив, получаем бэкапы базы учеток AD, брутим имена пользователей c помощью Kerberos, читаем данные из реестра удаленного хоста благодаря Silver Ticket и делаем другие интересные вещи, чтобы пройти лабораторию APT с площадки Hack The Box. Уровень сложности — Insane!
Матрица ATT&CK. Как устроен язык описания угроз и как его используют
MITRE ATT&CK — одна из популярнейших методологий среди специалистов по информационной безопасности. В этой статье мы расскажем, как создавалась и как устроена база знаний, при помощи которой описывают возможности малвари, составляют профили APT-группировок и пишут правила для автоматизации расследований.
Разведка змеем. Собираем информацию о системе с помощью Python
Если ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegram, а еще попрактикуемся в программировании на Python.
Японская полиция связала хак-группу Tick с китайскими военными
Японские правоохранители полагают, что хак-группа, связанная с китайскими военным, стоит за масштабной кибершпионской кампан…
Новые детали взлома SolarWinds: от атаки пострадал Минюст США, а власти обвиняют Россию
За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация при…
Специалисты обнаружили новую малварь хак-группы Turla
Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla.
Группировка XDSpy оставалась незамеченной 9 лет
Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка…
В Microsoft подсчитали, что некоторые вымогательские атаки занимают меньше 45 минут
Аналитики компании Microsoft подготовили традиционный отчет Digital Defense, в котором рассказали об основных событиях и тре…
Эксперты отмечают растущий интерес злоумышленников к Linux-системам
По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощь…
Эксперт идентифицировал еще одну группировку, упомянутую в дампе The Shadow Brokers
Прошло три года с того момента, как хак-группа The Shadow Brokers опубликовала в открытом доступе дамп «Трудности перевода» …
Китайские хакеры атаковали компанию-разработчика Ragnarok Online
Китайские ИБ-специалисты обнаружили новую малварь, нацеленную на производителя игр Gravity.
Группировка DarkHotel атакует правительственные учреждения Китая
Эксперты Qihoo 360 рассказали о масштабной хакерской операции, нацеленной на китайские правительственные учреждения и их сот…
Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний
Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до круп…
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен
Предположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа, опоры для проведения разведки и дальнейшего повышения привилегий.
Группа Intrusion Truth уверяет, что APT40 скрывается за рядом подставных компаний
Анонимная группа Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз Intrusion T…
Северокорейская хак-группа Lazarus использует TrickBot и Anchor для заражения целей
Аналитики компаний Cybereason и SentinelOne обнаружили, что северокорейские хакеры покупают доступ к зараженным системам у о…
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности
Джайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы расспросили Джайлу Балу о том, через что прошли сотрудники после атаки, и о том, как живется CISO в антивирусной компании.
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет
Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты кри…
Группировка Platinum снова атакует и обзавелась новым бэкдором
Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор…
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers
Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди д…
Хак-группа Calypso атакует госучреждения с 2016 года
Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные уч…
Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком
«Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, испол…
Эксперты создали интерактивную карту для малвари российских хак-групп
Исследователи Check Point и Intezer Labs изучили порядка 2000 экземпляров малвари, чтобы создать интерактивную карту связей …
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации
Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее …
Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании
ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями кото…
НАСА взломали через неавторизованный Raspberry Pi
Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.
Исследование Positive Technologies: затраты преступников на приобретение и разработку инструментов окупаются после первой атаки
Стартовая цена набора для АРТ-атаки на финансовую отрасль может составить около 55 тысяч долларов, однако ущерб для организа…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
120 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире