Интересно Группировка TA446 использует утечку DarkSword для целевых фишинговых атак.

Admin

Admin

Администратор
1774680826984


Компания Proofpoint раскрыла детали целевой фишинговой кампании, в ходе которой злоумышленники, связанные с Россией, используют утечку эксплойт-кита DarkSword для атак на устройства iOS. Активность с высокой вероятностью приписывается группировке TA446, также известной как Callisto, COLDRIVER и Star Blizzard. Группа связана с ФСБ России и известна своими фишинговыми кампаниями для сбора данных. В последних атаках злоумышленники использовали поддельные письма с приглашением на обсуждение, имитирующие Atlantic Council, для распространения вредоносного ПО GHOSTBLADE через DarkSword. Эксплойт-кит позволяет обойти защиту iOS и установить бэкдор MAYBEROBOT. Proofpoint отмечает, что объём атак значительно вырос за последние две недели, а целевая аудитория расширилась до правительственных, образовательных и финансовых организаций.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия. Новости в сети 0
Admin Интересно Северокорейская группировка Konni провела новую вредоносную кампанию. Новости в сети 0
Admin Интересно Группировка Dust Specter атакует иракских чиновников с помощью нового вредоносного ПО. Новости в сети 0
Admin Интересно Группировка Anubis шантажирует производителя красок Dulux. Новости в сети 0
Admin Интересно Читы, локеры и 110 заблокированных доменов. Группировка NyashTeam прячется за вывеской «Легиона» и продолжает охоту на геймеров. Новости в сети 0
Support81 МВД накрыло создателей схемы с NFCGate. Группировка похитила 200 миллионов рублей Новости в сети 0
Support81 «Менеджер» с архивом и черным ходом через Yandex. Как группировка APT31 годами шпионила за российскими IT-компаниями Новости в сети 1
Support81 Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Новости в сети 0
Support81 Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake Новости в сети 0
Support81 Группировка RansomedVC объявила о закрытии из-за возможных арестов Новости в сети 0
Support81 Группировка LockBit заявила о взломе Boeing Новости в сети 0
Denik Интересно Хакерская группировка АРТ31 впервые атаковала российские компании Microsoft обвиняла ее в атаке на участников выборов президнта США 2020 года Новости в сети 0
E Интересно Китайская хакерская группировка APT16 Полезные статьи 5
E Интересно Китайская хакерская группировка APT12 Полезные статьи 0
E Интересно Китайская хакерская группировка APT10 Полезные статьи 0
S Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail Новости в сети 0
Admin Интересно Китайская группа Red Menshen использует скрытые импланты BPFDoor для шпионажа через телекоммуникационные сети. Новости в сети 0
Admin Интересно Вредоносное ПО GlassWorm использует блокчейн Solana для кражи данных. Новости в сети 0
Admin Интересно Эксплойт DarkSword использует шесть уязвимостей для захвата устройств на iOS. Новости в сети 0
Admin Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python. Новости в сети 0
Admin Интересно Иранская разведка использует киберпреступные инструменты для государственных задач. Новости в сети 0
Admin Интересно Как малый и средний бизнес использует исследования угроз и MDR для защиты. Новости в сети 0
Admin Интересно Coruna iOS Exploit Kit использует 23 эксплойта для атак на iOS 13–17.2.1. Новости в сети 0
Support81 Новая тактика «Призрачных звонков» использует Zoom и Microsoft Teams для операций C2 Новости в сети 0
Support81 Вирус-вымогатель Akira использует инструмент настройки процессора, чтобы отключить Microsoft Defender Новости в сети 0
Support81 Storm-2603 использует бэкдор, контролируемый DNS, для атак программ-вымогателей Warlock и LockBit Новости в сети 0
Support81 Вирус-вымогатель Interlock использует метод FileFix для доставки вредоносного ПО Новости в сети 0
wrangler65 Киберпартизаны атакуют: новый бэкдор Vasilek использует Telegram для управления зараженными системами Новости в сети 0
turbion0 Новая мошенническая схема, нацеленная на индивидуальных предпринимателей и тех, кто использует режим «Налог на профессиональный доход» Новости в сети 0
Support81 Обновлённый HijackLoader использует PNG-картинки для обхода антивирусов Новости в сети 0
Support81 Пользователи Windows, будьте осторожны: DarkGate использует уязвимость нулевого дня Новости в сети 0
Support81 Bifrost: старый троян использует новые трюки, чтобы украсть вашу идентичность Новости в сети 0
Support81 Градус email-фишинга повышается: TA866 использует новый метод атаки Новости в сети 0
Support81 Ботнет DreamBus использует уязвимость в RocketMQ для распространения майнера Новости в сети 0
S Троян Magala использует виртуальные рабочие столы для кликов на рекламу Новости в сети 0

Название темы