Интересно Иранские хакеры используют обновления Zoom для взлома систем.

Admin

Admin

Администратор

1779702781639



Иранская группировка Nimbus Manticore вернулась с новой кампанией, маскируя вредоносные файлы под обновления Zoom и другие легитимные программы.

Атакующие используют сложные методы для заражения систем, включая подмену задач в планировщике Windows и создание поддельных сайтов.

Группировка Nimbus Manticore, связанная с Корпусом стражей исламской революции, расширила свои методы атак. Они маскируют вредоносные файлы под вакансии, установщик Zoom и страницы загрузки SQL Developer. Вредоносный код запускается через захват домена приложений .NET, что позволяет заставить легитимную программу загрузить чужую библиотеку. В новой кампании атакующие использовали заражённый установщик Zoom, который запускал настоящий установщик, чтобы скрыть вредоносную активность. Также был использован новый инструмент MiniFast для удалённого управления заражёнными системами. Цели группировки включают оборонные, телекоммуникационные и авиационные компании.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Иранские хакеры используют имена игр для управления вредоносными ботами. Новости в сети 0
Admin Интересно Иранские хакеры используют Telegram для кибератак на диссидентов. Новости в сети 0
Admin Интересно Иранские хакеры маскируют шпионские операции под атаки с вымогательским ПО. Новости в сети 0
Admin Интересно Иранские хакеры атакуют американскую критическую инфраструктуру. Новости в сети 0
Admin Интересно Иранские хакеры взломали подрядчика израильской армии и получили доступ к данным о военных операциях. Новости в сети 0
Admin Интересно Иранские хакеры забыли защитить сервер с данными. Новости в сети 0
Admin Интересно 1% интернета против всего мира. Рассказываем, как иранские хакеры пытаются воевать в условиях почти полной изоляции. Новости в сети 0
Admin Интересно Иранские хакеры маскируются под коллег в WhatsApp. Новости в сети 0
Admin Интересно Иранские хакеры атакуют Ближний Восток с новыми бэкдорами. Новости в сети 0
Support81 Cyclops: Иранские хакеры готовят почву для масштабных кибератак Новости в сети 0
Admin Интересно VPN или тюрьма? Иранские операторы поставили пользователей перед крайне неприятным выбором. Новости в сети 0
Admin Интересно Блокчейн против рубильника. Иранские спецслужбы случайно выдали своих лучших хакеров, просто выключив интернет в стране. Новости в сети 0
Admin Интересно Утечка данных OnlyFans: хакеры утверждают, что продают 340 миллионов записей. Новости в сети 0
Admin Интересно Хакеры взломали репозитории Grafana Labs и потребовали выкуп. Новости в сети 0
Admin Интересно В Раменском округе систему оповещения взломали хакеры. Новости в сети 0
Admin Интересно Северокорейские хакеры используют тактику маскировки под полицию для атак. Новости в сети 0
Admin Интересно Хакеры обходят двухфакторную аутентификацию в SonicWall SSL VPN. Новости в сети 0
Admin Интересно Хакеры TeamPCP заявили о краже внутреннего кода GitHub. Новости в сети 0
Admin Интересно Хакеры, нейросети и Найк Борзов. Что покажут на «Дне технологий» в московском кластере «Ломоносов» 30 мая. Новости в сети 0
Admin Интересно Хакеры, связанные с Ираном, атакуют уязвимые системы АЗС в США. Новости в сети 0
Admin Интересно Хакеры массово атакуют дата-центры через цепочку уязвимостей в openDCIM. Новости в сети 0
Admin Интересно Хакеры создали платформу KeyHunter для автоматического поиска ключей OpenAI, Anthropic и AWS. Новости в сети 0
Admin Интересно Хакеры установили новый рекорд скорости атаки на нейросети. Новости в сети 0
Admin Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт. Новости в сети 0
Admin Интересно Уникальный руткит OrBit оказался подделкой. Хакеры четыре года ломали Linux открытым кодом с GitHub. Новости в сети 0
Admin Интересно Хакеры похитили данные 275 млн человек и просят поверить им на слово. Новости в сети 0
Admin Интересно Хакеры шесть лет скрывались, а теперь взломали тысячи сайтов через уязвимость в cPanel. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию. Новости в сети 0
Admin Интересно Хакеры атаковали системы управления водоочисткой в Польше. Новости в сети 0
Admin Интересно Хакеры опубликовали список жертв утечки данных Canvas, включая Гарвард и Оксфорд. Новости в сети 0
Admin Интересно Касперский изучал группировку BO Team полтора года. Хакеры продолжали атаковать российские компании. Новости в сети 0
Admin Интересно Северокорейские хакеры атаковали игровую платформу через вредоносные обновления. Новости в сети 0
Admin Интересно Северокорейские хакеры ответственны за 76% всех криптовзломов. Новости в сети 0
Admin Интересно Хакеры случайно помогли Rockstar Games заработать миллиард долларов. Новости в сети 0
Admin Интересно 9000 взломов и одно «sorry»: хакеры просят прощения у владельцев серверов на cPanel. Новости в сети 0
Admin Интересно Хакеры взломали платформу Canvas, похитив данные миллионов студентов. Новости в сети 0
Admin Интересно 9000 атак за три месяца. Почему хакеры всё чаще бьют по критической инфраструктуре России. Новости в сети 0
Admin Интересно Хакеры создали склад краденых секретов на GitHub под названием «Дюна». Новости в сети 0
Admin Интересно Хакеры удаляют письма со словом «alert» из вашего ящика. Новости в сети 0
Admin Интересно Ubuntu недоступен более 12 часов из-за DDoS-атаки. Хакеры требуют переговоров с Canonical. Новости в сети 0
Admin Интересно Хакеры захватывают грузы в Северной Америке, предупреждает ФБР. Новости в сети 0
Admin Интересно Китайские хакеры провели масштабную кибератаку на Кубу, Венесуэлу и Техас. Новости в сети 0
Admin Интересно Хакеры нашли слабое звено в защите бизнеса. Новости в сети 0
Admin Интересно Китайские хакеры используют изощрённые методы для слежки за журналистами и активистами. Новости в сети 0
Admin Интересно Северокорейские хакеры используют ИИ для кражи криптовалюты. Новости в сети 0
Admin Интересно Хакеры атакуют энергосистемы через Serial-to-Ethernet конвертеры. Новости в сети 0
Admin Интересно Хакеры шантажируют крупные американские банки угрозой публикации конфиденциальных данных. Новости в сети 0
Admin Интересно Хакеры превратили сайты лучших университетов мира в цифровую помойку. Новости в сети 0
Admin Интересно Антивирус не спасет: хакеры теперь прячут целые ОС в обычных файлах. Новости в сети 0

Название темы