Интересно Китайские хакеры атаковали Катар на фоне Operation Epic Fury.

Admin

Admin

Администратор

1773297400031



Check Point Research зафиксировала рост активности китайских APT-групп на Ближнем Востоке.

Злоумышленники использовали вредоносные архивы и письма для проникновения в системы.

Исследователи Check Point Research обнаружили активность китайских APT-групп на Ближнем Востоке, связав одну из волн атак с Катаром. Атаки начались 1 марта, сразу после эскалации в регионе и запуска Operation Epic Fury. Злоумышленники использовали архив, замаскированный под фотографии последствий удара по американской базе в Бахрейне. Внутри находился LNK-файл, который запускал многоэтапную схему загрузки вредоносного ПО. Финальная стадия задействовала перехват DLL в легитимном клиенте Baidu NetDisk для установки бэкдора PlugX. Этот инструмент давно связывают с китайскими хакерскими группами. В другой кампании злоумышленники использовали архив с названием Strike at Gulf oil and gas facilities.zip, доставлявший ранее не замеченный загрузчик на Rust. Финальной полезной нагрузкой стал Cobalt Strike, легитимный инструмент для тестов на проникновение.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Китайские хакеры атакуют критическую инфраструктуру Азии. Новости в сети 0
Admin Интересно Китайские хакеры скрывают шпионскую операцию в сервисах Windows и Google Drive. Новости в сети 0
Admin Интересно «Только не путайте нас с русскими». Китайские хакеры решили уточнить свою национальность прямо внутри вируса. Новости в сети 0
Admin Интересно Китайские хакеры впервые провели почти полностью автоматизированную атаку с помощью Claude. Новости в сети 0
Support81 Китайские хакеры годами злоупотребляли инструментом геокартирования Новости в сети 0
Support81 Ghost Tap: китайские хакеры возрождают рынок кардинга новой схемой Новости в сети 0
Support81 Китайские хакеры прячутся в «слепой зоне»: ORB как новый уровень маскировки Новости в сети 0
Support81 Китайские хакеры атакуют НАТО: взломана сеть армии Нидерландов Новости в сети 0
S Китайские хакеры продают инструмент для взлома уязвимых web-камер Новости в сети 0
Admin Интересно Китайские компании устроили масштабный грабёж нейросети Claude. Новости в сети 0
H Китайские номера Свободное общение 3
Support81 Сеть Webwyrm: как китайские мошенники ограбили тысячи безработных Новости в сети 0
Support81 Китайские боты научились имитировать американцев — и это работает Новости в сети 0
S Как перепрошить китайские смарт часы без micro usb? Свободное общение 5
Admin Интересно ИИ-хакеры захватывают сети всего за 29 минут. Новости в сети 0
Admin Интересно Хакеры взламывают сайты на WordPress и распространяют вредоносное ПО через поддельные CAPTCHA. Новости в сети 0
Admin Интересно Хакеры используют вредоносное ПО BlackSanta для обхода систем защиты. Новости в сети 0
Admin Интересно Пакистанские хакеры перешли на массовое производство вредоносного кода с помощью ИИ. Новости в сети 0
Admin Интересно Российские хакеры взломали аккаунты Signal и WhatsApp. Новости в сети 0
Admin Интересно Хакеры используют поддельные оповещения о ракетных угрозах для слежки. Новости в сети 0
Admin Интересно Ваш роутер — идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры. Новости в сети 0
Admin Интересно Иранские хакеры забыли защитить сервер с данными. Новости в сети 0
Admin Интересно Хакеры атаковали систему ФБР для управления прослушкой и ордерами на слежку. Новости в сети 0
Admin Интересно Хакеры захватывают серверы через невидимый символ в FreeScout. Новости в сети 0
Admin Интересно Хакеры проникли в глубокий космос. Новости в сети 0
Admin Интересно 1% интернета против всего мира. Рассказываем, как иранские хакеры пытаются воевать в условиях почти полной изоляции. Новости в сети 0
Admin Интересно Иранские хакеры маскируются под коллег в WhatsApp. Новости в сети 0
Admin Интересно Хакеры заявили о взломе LexisNexis, утечке данных 400 тысяч пользователей, включая аккаунты .gov. Новости в сети 0
Admin Интересно Mythic Likho: как хакеры втираются в доверие к российским компаниям. Новости в сети 0
Admin Интересно Робопсы Unitree превратились в шпионов: хакеры нашли опасные уязвимости. Новости в сети 0
Admin Интересно Шпионаж через корзину: как хакеры из APT37 используют $RECYCLE.BIN для связи с Пхеньяном. Новости в сети 0
Admin Интересно Хакеры используют уязвимости в маршрутизаторах и платформе n8n для атак на облака. Новости в сети 0
Admin Интересно Ошибся буквой — потерял данные: как хакеры используют невнимательность программистов. Новости в сети 0
Admin Интересно Три главные причины, почему хакеры до сих пор побеждают корпорации. Новости в сети 0
Admin Интересно Иранские хакеры атакуют Ближний Восток с новыми бэкдорами. Новости в сети 0
Admin Интересно Ваши карты «биты»: хакеры устроили в интернете глобальную инвентаризацию GeoServer. Новости в сети 0
Admin Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Новости в сети 0
Admin Интересно Вы все еще не купили WinRAR? Тогда хакеры идут к вам. Новости в сети 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Интересно Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня». Новости в сети 0
Admin Интересно Хакеры из Венесуэлы «сорвали джекпот», но вместо Лас-Вегаса оказались в федеральном суде Джорджии. Новости в сети 0
Admin Интересно Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов. Новости в сети 0
Admin Интересно Назад в каменный век. Хакеры лишили школу связи, и она просто перестала работать. Новости в сети 0
Admin Интересно Хакеры украли Рождество у Land Rover: пока заводы стояли из-за кибератаки, компания потеряла половину мировых поставок. Новости в сети 0
Admin Интересно Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных. Новости в сети 0
Admin Интересно Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Новости в сети 0
Admin Интересно «Здравствуйте, я журналист, заполните анкету». Как хакеры из КНДР «разводят» южнокорейских экспертов. Новости в сети 0
Admin Интересно $500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. Новости в сети 0
Admin Интересно 0 на VirusTotal и root-доступ: хакеры смогли обмануть все антивирусы с помощью легального софта для админов. Новости в сети 0
Admin Интересно BI.ZONE: Хакеры больше не торгуются. Теперь просто стирают всё. Новости в сети 0

Название темы