АРТ 36 расширяет арсенал вредоносных программ для Windows
Специалисты компании Cisco Talos провели исследование в рамках которого выяснили, что группировка АРТ36(Transparent Tribe, Mythic Leopard) стала использовать новые методы для проведения атак. Суть заключается в использовании двух типов доменов, которые группа использует в своих различных кампаниях: поддельные домены, маскирующиеся под законные сайты защиты Индии и правительства, и вредоносные домены, выдающие себя за сайты, на которых размещен контент. Использование этих методов служит для распространения ВПО CrimsonRAT и ObliqueRAT на устройствах жертв. |
Обнаружена новая группировка вымогателей
Основной целью злоумышленников являются предприятия по всему миру. Кибергруппировка(Lorenz) уже была замечена в краже персональных данных у нескольких предприятий. В своих атаках киберперступники используют вредоносное программное обеспечение, похожее своей структурой на ВПО ThunderCrypt. |
Злоумышленники получили доступ к исходному коду Rapid 7
В результате успешного заражения бэкдором продукт Bash Uploader, от компании Codecov, киберперступники получили доступ к небольшой части ее репозиториев с исходным кодом Rapid 7. Согласно заявлению представителей компании, никаких свидетельств того, что злоумышленникам удалось осуществить доступ к другим корпоративным системам или производственным средам или что в эти репозитории были внесены какие-либо вредоносные изменения, обнаружено не было.
|