UfoLabs - Лаборатория нло

Новые методы сбора данных и стелс-технологии. Компания Check Point обнаружила использование нового USB-червя, известного как "LitterDrifter", в целевых атаках. Этот червь автоматически распространяет вредоносное ПО через подключенные USB-накопители и осуществляет связь с серверами управления и контроля злоумышленников. Подозревается, что это эволюция USB-червя на базе...

Масштабная операция по кибершпионажу, затронувшая политических лидеров, бизнесменов и даже небольшое племя Шиннекок в Лонг-Айленде. В центре международного скандала оказалась индийская ИТ-компания Appin, занимающаяся кибершпионажем на промышленном уровне. Компания, стартовавшая как небольшой образовательный стартап, выросла в крупного игрока в сфере кибершпионажа...

Угрозы из Китая и Северной Кореи в новых данных от Solar. [/URL] Наиболее серьезной угрозой для российских организаций оказались APT-группировки (Advanced Persistent Threat), среди которых особо выделялись китайские группировки. Они преследовали цели кибершпионажа и кражи данных, а их основными жертвами были телеком-отрасль и госсектор. Наблюдался рост числа инцидентов с...

Другой взгляд на азартные игры и киберпреступления. По данным ресурса 404 Media, киберпреступники используют онлайн-казино для приумножения и отмывания нелегальных средств. Раскрытая информация показывает, что на самом деле некоторые хакеры делают с украденной криптовалютой – используют её в ставках казино. Материал также показывает потенциальное...

Борьба с многомиллиардными потерями и уроки для финансового мира. Брокерская фирма Industrial and Commercial Bank of China в США подверглась масштабной кибератаке, в результате которой даже корпоративная электронная почта перестала работать, заставив сотрудников переключиться на использование Google Mail. В результате сбоя брокер оказался должен BNY...

AlphaLock, хакерская группа, появившаяся только в этом году, называет себя «организацией по обучению пентестингу», которая монетизирует свои услуги по обучению через партнерские программы. Бизнес-модель группы разделена на две части: под видом подготовки пен-тестеров она обучает хакеров с помощью онлайн-курсов, например, курса Bazooka Code стоимостью 185 долл. Вторая часть — это хакерский...

В России грядет блокировка китайского протокола Shadowsocks для быстрого доступа к запрещенным сайтам. Из-за особенностей его работы попадание Shadowsocks в «черный список» Роскомнадзора грозит падением стабильности Рунета – может быть нарушена работа сайтов, разрешенных к доступу гражданам и жителям России. Интернет хотят сломать Роскомнадзор обновил список VPN-сервисов...

Create2 помогла мошенникам обойти средства безопасности Ethereum и найти новый источник доходов. Злоумышленники нашли способ обойти системы безопасности криптовалютных кошельков, используя функцию Create2 в блокчейне Ethereum. Такой метод позволил украсть криптовалюту на сумму $60 млн. у 99 000 пользователей за последние 6 месяцев, сообщает компания Scam...

Positive Technologies опубликовала отчет о киберинцидентах в 2021–2023 годах. Экспертный центр безопасности Positive Technologies подвел итоги расследований киберинцидентов в 2021–2023 годах. Согласно отчету компании, за последние два года количество проектов по расследованию киберинцидентов, выполненных командой реагирования на угрозы ИБ...

Международная операция положила конец зловещему синдикату в Малайзии. В Малайзии полиция объявила о ликвидации PhaaS-сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США. 8 человек в возрасте от 29 до 56 лет, включая главу синдиката...