кибершпионаж

  1. NewsMaker

    Новости Россия и Казахстан под ударом шпионов. Пять минут хватает новому вирусу для кражи паролей госслужащих

    Обычное служебное письмо запускает цепочку, которую трудно заметить вовремя. <div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden"> Чем привычнее выглядит вложение, тем легче...
  2. NewsMaker

    Новости КНДР обманывает программистов, Китай следит за нефтью, а иранские хакеры сидят без интернета. ESET подвела итоги полугодия

    За сухими строками отчёта проступила карта чужих интересов и будущих кризисов. Мировая карта кибершпионажа за полгода заметно изменилась: одни группы следили за нефтью, морскими маршрутами и оборонными технологиями, другие пытались ударить по энергетике, криптовалютам и цепочкам поставок...
  3. NewsMaker

    Новости Хакеры теперь координируют взломы в Discord. Китайские киберпреступники оценили удобство геймерского мессенджера

    Обычная авторизация и привычные запросы превращаются в удобную ширму для наблюдения. Китайская группировка Webworm, известная атаками на организации в Азии, сместила внимание на Европу и серьёзно обновила инструменты для взломов. Специалисты ESET выяснили , что хакеры начали использовать...
  4. NewsMaker

    Новости Взаимный взлом со скидкой на дипломатию. Почему Трамп и Си Цзиньпин вдруг заговорили о наболевшем

    В прессу просочились откровения, которые обычно хранят под самым строгим грифом секретности. Недавний разговор Дональда Трампа и Си Цзиньпина в Пекине вышел за рамки обычной дипломатии. Лидеры США и Китая затронули тему , о которой публично говорят редко — взаимные кибератаки, слежку и...
  5. NewsMaker

    Новости Три взлома. Одна дыра. Ноль патчей. История о том, почему халатность в IT-отделе работает лучше любого бэкдора

    Хакеры два месяца возвращались в сеть нефтяной компании через незакрытый сервер — и каждый раз их пускали. Хакерская группировка, связанная с Китаем, несколько раз возвращалась в сеть азербайджанской нефтегазовой компании через один и тот же уязвимый Microsoft Exchange Server. Атака...
  6. NewsMaker

    Новости «Дыхание дракона» под капотом вашей ОС: всего один файл делает Windows беззащитной

    Выясняем, как хакерам удалось обхитрить систему проверки сертификатов. Китайская группировка Dragon Breath, известная также как APT-Q-27, могла получить новый инструмент для атак на корпоративные сети. Авторы отчёта Ransom-ISAC обнаружили уязвимый драйвер dragoncore_k.sys с действующей...
  7. NewsMaker

    Новости Касперский изучал BO Team полтора года. Хакеры не возражали — и продолжали громить российские нефтяные компании

    Теперь аналитики знают о BO Team почти всё. BO Team за год заметно изменила подход к атакам на российские организации. Группировка меньше похожа на шумных хактивистов с показательной порчей инфраструктуры и всё больше действует как команда для скрытых операций, включая кибершпионаж. В 2026...
  8. NewsMaker

    Новости Ваш телефон подслушивает, и это не паранойя. Хакеры нашли новый способ слежки через мобильные игры

    Кажется, пришло время заклеивать камеру не только на ноутбуке. Обычная загрузка мобильной игры могла закончиться заражением телефона шпионским ПО. Специалисты ESET выяснили , что группа ScarCruft , которую связывают с КНДР, взломала игровую платформу для этнических корейцев в китайском...
  9. NewsMaker

    Новости Секреты в RAR-архиве и дырявый Exchange. Шпионы годами грабят оборонку и госсектор, используя старые бреши Microsoft

    Заметка для тех, кто верит, что «забытый» сервер никому не нужен. Спустя годы после раскрытия уязвимостей Microsoft Exchange старые серверы всё ещё остаются удобной дверью для кибершпионажа. Новая вредоносная кампания, связанная с интересами Китая, показала, что даже давно закрытые ошибки...
  10. NewsMaker

    Новости Хакеры тоже ленятся: разработчики GoGra просто скопировали чужой код вместе с ошибками. К чему это привело?

    Рассказываем, как одна случайность помогла вскрыть многолетнюю сеть шпионажа. Группировка Harvester снова напомнила о себе — на этот раз с инструментом, который почти не оставляет следов в привычных системах защиты. ИБ-специалисты заметили новую версию бэкдора GoGra для Linux, которая...
  11. NewsMaker

    Новости Ваш роутер ведет себя странно? Возможно, он уже работает на китайское правительство

    Как китайские хакеры превращают чужую технику в невидимый плацдарм для атак. Китайские хакерские группы все чаще проводят атаки через взломанные роутеры, камеры и другие подключенные к интернету устройства, чтобы маскировать реальный источник трафика. Чужая техника превращается в прокси-сети...
  12. NewsMaker

    Новости 200 атак и месяцы внутри сети. Как работает Geo Likho — новая шпионская угроза для российской авиации

    Злоумышленники используют VBE-скрипты и индивидуальные инструменты для каждой жертвы. Российские авиакомпании и судоходные структуры попали в поле зрения новой шпионской группы, которую обнаружила «Лаборатория Касперского». Исследователи назвали группировку Geo Likho и связали с ней серию...
  13. NewsMaker

    Новости Шпион на полставки. Как бывший разведчик совмещал госслужбу с продажей оборонных секретов

    Расследование зашло в тупик, когда внутреннюю проверку поручили главному подозреваемому. История Питера Джозефа Уильямса выглядит как редкий случай, когда громкое дело о кибершпионаже оказалось связано не с внешней атакой, а с человеком из самого центра закрытого бизнеса. Бывший топ-менеджер...
  14. NewsMaker

    Новости Хакеры в погонах выходят из тени. ЦРУ строит цифровую крепость с видом на ваши смартфоны

    Время тайной слежки официально подошло к концу. ЦРУ без лишнего шума усилило одно из самых чувствительных направлений своей работы — кибершпионаж. Ведомство повысило статус подразделения, которое занимается цифровыми угрозами, тайными операциями и технологическими инструментами разведки, а...
  15. NewsMaker

    Новости Шпионаж по дешёвке. Как взломать оборонку, не потратив ни рубля на аренду серверов

    Простая приманка открывает доступ к даже самым закрытым базам. Группировка SideWinder заметно изменила подход к атакам и отказалась от привычной инфраструктуры. Вместо аренды серверов злоумышленники развернули масштабную операцию на базе легитимных облачных платформ, где маскируются под...
  16. NewsMaker

    Новости Каждая пятая компания в России уже взломана, но живёт как ни в чём не бывало

    60% скрытых атак нацелены не на кражу денег, а на промышленный шпионаж. Каждая пятая российская компания, обратившаяся в BI.ZONE для профилактической проверки на компрометацию, уже имеет злоумышленников в своей инфраструктуре, не зная об этом. К такому выводу пришли специалисты BI.ZONE...
  17. NewsMaker

    Новости Пришли в гости в прошлом году, а грабить начали только сейчас. Краткий гид по очень терпеливым хакерам

    Специалисты потянули за одну нитку и распутали клубок из десятков скрытных взломов. Недавняя атака на европейскую транспортно-логистическую компанию помогла IT-экспертам собрать в одно целое множество разрозненных эпизодов, о которых в последние месяцы сообщали разные ИБ-команды. Специалисты...
  18. NewsMaker

    Новости Старые знакомые в новом iPhone. «Лаборатория Касперского» нашла ДНК «Триангуляции» в коде Coruna

    Исследователи обнаружили в Coruna 23 эксплойта для версий iOS от 13.0 до 17.2.1. «Лаборатория Касперского» установила связь между шпионским инструментом Coruna для iPhone и кибератакой «Операция Триангуляция» 2023 года. Технический анализ кода показал , что Coruna как минимум частично...
  19. NewsMaker

    Новости Шпионы или грабители? Silver Fox сами ещё не решили, зачем им ваши данные

    Тактика этих хакеров заводит следователей в тупик. Киберпреступная группа Silver Fox маскирует атаки под налоговые проверки и всё чаще меняет инструменты, чтобы дольше оставаться незамеченной. По данным специалистов Sekoia, группа из Китая, известная прежде как участник мошеннических...
  20. NewsMaker

    Новости Друг прислал странную ссылку в Telegram? Увы, это больше не ваш друг

    Иранские спецслужбы научились тайно читать чужие переписки и слушать звонки. Федеральное бюро расследований США раскрыло подробности киберкампании, за которой стоят структуры иранского Министерства разведки и безопасности (MOIS). Атаки ведутся не напрямую, а через привычные инструменты —...
  21. NewsMaker

    Новости Ушёл из жизни Сергей Минеев — легендарный охотник за APT-группировками

    Коллеги по индустрии сообщили о смерти исследователя. 16 марта в X появились сообщения о смерти Сергея Минеева, известного в индустрии кибербезопасности под ником Skvern0 . О случившемся написали несколько известных исследователей, работавших в сфере анализа сложных целевых атак и...
  22. NewsMaker

    Новости Зашли, осмотрелись и остались на пять лет. Как выглядит «гостеприимство» в сетях военных ведомств

    Хозяева даже не подозревали, что в их кабинетах давно сменили замки. Специалисты Palo Alto Networks выявили масштабную кибершпионскую кампанию, направленную против военных организаций стран Юго-Восточной Азии. Активность связывают с группировкой, предположительно действующей из Китая...
  23. NewsMaker

    Новости MEGA-кража. Почему облачные сервисы стали идеальным местом для кибершпионов

    Злоумышленникам больше нет нужды скрываться в тени. Специалисты Seqrite Labs обнаружили серию кибершпионских атак, получивших название Operation CamelClone. Кампания затронула сразу несколько стран и сосредоточилась на государственных структурах, оборонных организациях и дипломатических...
  24. NewsMaker

    Новости Кто украл секреты соседей? Опубликован отчёт о масштабной шпионской кампании в СНГ

    Хакеры захватили десятки госорганов с помощью одного популярного мессенджера. Группа Hydra Saiga продолжает масштабные операции кибершпионажа против государственных структур и объектов критической инфраструктуры. Новый отчёт VMRay показывает , что кампания действует не менее пяти лет и...
  25. NewsMaker

    Новости Полгода в гостях у военных. Хакеры Sednit ставят рекорды по скрытности

    Старые приёмы сработали лучше новых хитростей. Группа Sednit, известная по ряду громких кибершпионских операций прошлых лет, снова активно применяет сложные инструменты для слежки. Анализ новой кампании показал, что команда разработчиков вредоносных программ вернулась к созданию продвинутых...