Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Обычное служебное письмо запускает цепочку, которую трудно заметить вовремя.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden"> Чем привычнее выглядит вложение, тем легче...
За сухими строками отчёта проступила карта чужих интересов и будущих кризисов.
Мировая карта кибершпионажа за полгода заметно изменилась: одни группы следили за нефтью, морскими маршрутами и оборонными технологиями, другие пытались ударить по энергетике, криптовалютам и цепочкам поставок...
Обычная авторизация и привычные запросы превращаются в удобную ширму для наблюдения.
Китайская группировка Webworm, известная атаками на организации в Азии, сместила внимание на Европу и серьёзно обновила инструменты для взломов. Специалисты ESET выяснили , что хакеры начали использовать...
В прессу просочились откровения, которые обычно хранят под самым строгим грифом секретности.
Недавний разговор Дональда Трампа и Си Цзиньпина в Пекине вышел за рамки обычной дипломатии. Лидеры США и Китая затронули тему , о которой публично говорят редко — взаимные кибератаки, слежку и...
Хакеры два месяца возвращались в сеть нефтяной компании через незакрытый сервер — и каждый раз их пускали.
Хакерская группировка, связанная с Китаем, несколько раз возвращалась в сеть азербайджанской нефтегазовой компании через один и тот же уязвимый Microsoft Exchange Server. Атака...
Выясняем, как хакерам удалось обхитрить систему проверки сертификатов.
Китайская группировка Dragon Breath, известная также как APT-Q-27, могла получить новый инструмент для атак на корпоративные сети. Авторы отчёта Ransom-ISAC обнаружили уязвимый драйвер dragoncore_k.sys с действующей...
Теперь аналитики знают о BO Team почти всё.
BO Team за год заметно изменила подход к атакам на российские организации. Группировка меньше похожа на шумных хактивистов с показательной порчей инфраструктуры и всё больше действует как команда для скрытых операций, включая кибершпионаж. В 2026...
Кажется, пришло время заклеивать камеру не только на ноутбуке.
Обычная загрузка мобильной игры могла закончиться заражением телефона шпионским ПО. Специалисты ESET выяснили , что группа ScarCruft , которую связывают с КНДР, взломала игровую платформу для этнических корейцев в китайском...
Заметка для тех, кто верит, что «забытый» сервер никому не нужен.
Спустя годы после раскрытия уязвимостей Microsoft Exchange старые серверы всё ещё остаются удобной дверью для кибершпионажа. Новая вредоносная кампания, связанная с интересами Китая, показала, что даже давно закрытые ошибки...
Рассказываем, как одна случайность помогла вскрыть многолетнюю сеть шпионажа.
Группировка Harvester снова напомнила о себе — на этот раз с инструментом, который почти не оставляет следов в привычных системах защиты. ИБ-специалисты заметили новую версию бэкдора GoGra для Linux, которая...
Как китайские хакеры превращают чужую технику в невидимый плацдарм для атак.
Китайские хакерские группы все чаще проводят атаки через взломанные роутеры, камеры и другие подключенные к интернету устройства, чтобы маскировать реальный источник трафика. Чужая техника превращается в прокси-сети...
Злоумышленники используют VBE-скрипты и индивидуальные инструменты для каждой жертвы.
Российские авиакомпании и судоходные структуры попали в поле зрения новой шпионской группы, которую обнаружила «Лаборатория Касперского». Исследователи назвали группировку Geo Likho и связали с ней серию...
Расследование зашло в тупик, когда внутреннюю проверку поручили главному подозреваемому.
История Питера Джозефа Уильямса выглядит как редкий случай, когда громкое дело о кибершпионаже оказалось связано не с внешней атакой, а с человеком из самого центра закрытого бизнеса. Бывший топ-менеджер...
Время тайной слежки официально подошло к концу.
ЦРУ без лишнего шума усилило одно из самых чувствительных направлений своей работы — кибершпионаж. Ведомство повысило статус подразделения, которое занимается цифровыми угрозами, тайными операциями и технологическими инструментами разведки, а...
Простая приманка открывает доступ к даже самым закрытым базам.
Группировка SideWinder заметно изменила подход к атакам и отказалась от привычной инфраструктуры. Вместо аренды серверов злоумышленники развернули масштабную операцию на базе легитимных облачных платформ, где маскируются под...
60% скрытых атак нацелены не на кражу денег, а на промышленный шпионаж.
Каждая пятая российская компания, обратившаяся в BI.ZONE для профилактической проверки на компрометацию, уже имеет злоумышленников в своей инфраструктуре, не зная об этом. К такому выводу пришли специалисты BI.ZONE...
Специалисты потянули за одну нитку и распутали клубок из десятков скрытных взломов.
Недавняя атака на европейскую транспортно-логистическую компанию помогла IT-экспертам собрать в одно целое множество разрозненных эпизодов, о которых в последние месяцы сообщали разные ИБ-команды. Специалисты...
Исследователи обнаружили в Coruna 23 эксплойта для версий iOS от 13.0 до 17.2.1.
«Лаборатория Касперского» установила связь между шпионским инструментом Coruna для iPhone и кибератакой «Операция Триангуляция» 2023 года. Технический анализ кода показал , что Coruna как минимум частично...
Тактика этих хакеров заводит следователей в тупик.
Киберпреступная группа Silver Fox маскирует атаки под налоговые проверки и всё чаще меняет инструменты, чтобы дольше оставаться незамеченной. По данным специалистов Sekoia, группа из Китая, известная прежде как участник мошеннических...
Иранские спецслужбы научились тайно читать чужие переписки и слушать звонки.
Федеральное бюро расследований США раскрыло подробности киберкампании, за которой стоят структуры иранского Министерства разведки и безопасности (MOIS). Атаки ведутся не напрямую, а через привычные инструменты —...
Коллеги по индустрии сообщили о смерти исследователя.
16 марта в X появились сообщения о смерти Сергея Минеева, известного в индустрии кибербезопасности под ником Skvern0 . О случившемся написали несколько известных исследователей, работавших в сфере анализа сложных целевых атак и...
Хозяева даже не подозревали, что в их кабинетах давно сменили замки.
Специалисты Palo Alto Networks выявили масштабную кибершпионскую кампанию, направленную против военных организаций стран Юго-Восточной Азии. Активность связывают с группировкой, предположительно действующей из Китая...
Злоумышленникам больше нет нужды скрываться в тени.
Специалисты Seqrite Labs обнаружили серию кибершпионских атак, получивших название Operation CamelClone. Кампания затронула сразу несколько стран и сосредоточилась на государственных структурах, оборонных организациях и дипломатических...
Хакеры захватили десятки госорганов с помощью одного популярного мессенджера.
Группа Hydra Saiga продолжает масштабные операции кибершпионажа против государственных структур и объектов критической инфраструктуры. Новый отчёт VMRay показывает , что кампания действует не менее пяти лет и...
Старые приёмы сработали лучше новых хитростей.
Группа Sednit, известная по ряду громких кибершпионских операций прошлых лет, снова активно применяет сложные инструменты для слежки. Анализ новой кампании показал, что команда разработчиков вредоносных программ вернулась к созданию продвинутых...