UfoLabs - Лаборатория нло

Деятельность шпионов APT40 стала причиной предупреждения ведущих ИБ-агентств. [/URL][/CENTER] Схема тактик, техник и процедур (TTPs) группы APT40 APT40 активно отслеживает новые уязвимости в широко используемом программном обеспечении, таком как Log4j, Atlassian Confluence и Microsoft Exchange. Группа регулярно проводит разведку сетей различных стран, чтобы найти уязвимые устройства...

В ОАЭ ликвидирована крупная международная схема мошенничества. В ОАЭ в ходе масштабной операции были ликвидированы крупные киберпреступные синдикаты. В результате ночного рейда были арестованы сотни киберпреступников, а также спасены многочисленные жертвы преступной деятельности. Операция стала результатом расследования, проведённого Khaleej Times, которое...

Активный с 2015 года, вредонос продолжает эволюционировать и наращивать свой функционал. Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro, в последнее время наблюдается рост кибератак, связанных с распространением этого...

F.A.C.C.T. раскрывает подробности деятельности хакера. Актуальная цепочка заражения в 2024 году Злоумышленник использует различные методы заражения. В некоторых атаках вместо вложенного архива используется URL-адрес, ведущий к загрузке архива. VasyGrek также меняет количество PureCrypter.Downloader, что влияет на количество вредоносных инструментов, загружаемых на систему...

Госорганы столкнулись с изощренной облачной атакой. В мае 2024 года российские государственные организации столкнулись с новой, особо сложной кибератакой, которую специалисты окрестили CloudSorcerer. Этот мощный инструмент кибершпионажа предназначен для незаметного наблюдения, сбора и выведения данных через облачные сервисы Microsoft Graph, Yandex Cloud и...

16 компаний стали жертвами шифратора, который пополнил ряды киберпреступников. В марте в киберпространстве появилась новая программа-вымогатель Eldorado, которая специализируется на атаках VMware ESXi и Windows. С момента своего дебюта группировка Eldorado успела поразить 16 жертв, большинство из которых находятся в США и работают в секторах недвижимости...

Громкое дело о хакерской группировке выходит на финишную прямую. В Санкт-Петербурге 5 июля начались прения сторон на громком судебном процессе, касающемся хакерской группировки REvil. Подозреваемых арестовали вскоре после того, как в апреле 2021 года президент США Джо Байден позвонил Владимиру Путину, попросив его пресечь деятельность группы. Причиной...

Миллионы заёмщиков не могут внести плановый платёж, подрывая свою кредитную историю. Один из крупнейших кредитных союзов на западном побережье США, Patelco Credit Union, продолжает бороться с последствиями атаки программ-вымогателя, начавшейся 29-го июня. Союз подтвердил факт вымогательской атаки в заявлении, опубликованном на официальном сайте 1-го...

Заманчивое предложение скрывало коварную ловушку для инвесторов. [/CENTER] Фишинговое письмо содержало сообщение о сотрудничестве с Lido DAO и обещало 6.8% годовой процентной доходности на заложенный Ethereum. Получатели были приглашены перейти на сайт и начать стейкинг, нажимая кнопку «Begin staking». Переход по ссылке вёл на фальшивый сайт, стилизованный под промо-акцию...

Специалисты выяснили, кому нужно повышать свою кибербезопасность. [/URL][/CENTER] Сравнение числа жертв групп, выявленных ранее и раскрытых после действий спецслужб Наибольшее увеличение числа атак наблюдается в регионах с сильным экономическим ростом и общими языковыми группами. Например, в США, Великобритании и Канаде количество атак выросло на 108%, 96% и 76% соответственно. В...