кибершпионаж

В 2023 — 15%. В 2025 — 36%. Шпионы всё плотнее оккупируют страну. Почти половина кибергруппировок, атакующих российские организации, занимается шпионажем. По данным BI.ZONE, 45% известных хакерских групп, действующих против России, ориентированы именно на кибершпионаж. В результате на долю...

90 ноутбуков, 17 миллионов и корейцы на зарплате у Fortune 500 — история одной «удалёнщицы». Жительница Аризоны получила восемь с половиной лет тюрьмы за то, что прямо у себя дома организовала целую ферму ноутбуков, которая помогала северокорейским IT-оперативникам выдавать себя за...

GhostChat и PhantomPrayers маскируют самую дерзкую кибератаку на тибетцев. Кибершпионская операция с участием китайской группировки вновь нацелена на тибетское сообщество — и делает это особенно дерзко накануне важной даты: 90-летия Далай-ламы. Согласно исследованию команды Zscaler...

Хакеры тщательно замаскировали вирус под транспортную накладную. Никто ничего не заподозрил. Специалисты SEQRITE Labs обнаружили масштабную кибершпионскую операцию под названием CargoTalon, направленную против сотрудников одного из ключевых предприятий российской авиационной...

Хакеры тщательно замаскировали вирус под транспортную накладную. Никто ничего не заподозрил. Специалисты SEQRITE Labs обнаружили масштабную кибершпионскую операцию под названием CargoTalon, направленную против сотрудников Воронежского акционерного самолётостроительного общества (ВАСО) —...

Один скрытый файл на корпоративном сервере позволил удалённо управлять всей инфраструктурой. Кибергруппа APT41, связанная с Китаем, развернула новую шпионскую операцию против государственных IT-сервисов в Африке, что стало неожиданным поворотом для региона, ранее считавшегося маловероятной...

Чем больше обновлений ставят админы, тем сильнее маскируются уже внедрённые бэкдоры. Пару дней назад мы писали о критической уязвимости нулевого дня CVE-2025-53770 в Microsoft SharePoint Server, которая представляет собой усовершенствованную версию бага CVE-2025-49706 . Тогда было...

UNG0002 методично уничтожила кибербезопасность: от военных заводов до больниц. Кибер шпионаж в Азии обостряется: специалисты Seqrite Labs раскрыли подробности об активности группировки UNG0002, также известной как Unknown Group 0002. Эта малоизвестная, но технически подготовленная...

США и Китай сражаются за данные через взломанные облака Amazon. Государственные учреждения Юго-Восточной Азии оказались в центре новой кибершпионской кампании, нацеленной на сбор конфиденциальной информации с использованием ранее неизвестного вредоносного инструмента для Windows под названием...

У него был план, документы и билет — но не было иммунитета. В Италии задержан гражданин Китая по подозрению в связях с группировкой Silk Typhoon — известной своими атаками на американские государственные учреждения и организации. Арест произошёл в международном аэропорту Мальпенса в Милане 3...

Когда обычная сводная таблица внезапно превращается в цифрового вора. Хакерская группировка UAC-0226 продолжает активно развивать вредоносное программное обеспечение GIFTEDCROOK, которое изначально использовалось как инструмент для кражи данных из браузеров, а теперь приобрело расширенные...

Всё по инструкции, всё по протоколу — и почта больше не ваша. С апреля по начало июня 2025 года специалисты из Google Threat Intelligence Group (GTIG) в сотрудничестве с внешними организациями зафиксировали масштабную фишинговую кампанию. Мишенью атаки стали видные западные исследователи...

Курды потеряли контроль задолго до того, как об этом узнали. Группировка BladedFeline, связанная с Ираном, вновь оказалась в центре внимания после серии целевых атак на официальных лиц Курдистана и правительства Ирака . По оценкам специалистов компании ESET, именно эта структура стоит за...

Центробанки, оборона и телеком — главная цель предприимчивых киберпреступников. Группа SideWinder развернула новую кибершпионскую кампанию против госструктур в Южной Азии — под удар попали ведомства Шри-Ланки, Бангладеш и Пакистана. По данным компании Acronis, атаки начались с фишинговых...

Китайские APT снова в деле — что они забыли в макросах для Microsoft Word? Специалисты компании ESET раскрыли деятельность малоизвестной, но активной кибергруппировки, связанной с Китаем и получившей обозначение UnsolicitedBooker. По данным отчёта, она нацелилась на международную организацию...

Более 1000 фейковых email-адресов раскрыли сеть айтишников КНДР, внедрившихся в западные компании. Молодые мужчины на фотографиях улыбаются, играют в футбол, пьют игристое, позируют у бассейна и картонных миньонов. Всё выглядит как обычные кадры с тимбилдинга разработчиков. Однако эти люди не...

VENOM и TIDRONE раскрыли реальную цель хакеров из Earth Ammit. Группировка Earth Ammit, связанная с китайскоязычными APT -структурами, провела две волны целенаправленных атак в 2023–2024 годах. Первая, под названием VENOM, была нацелена на поставщиков программных услуг, а вторая — TIDRONE...

На экране был Excel, но самое главное происходило за его пределами. В марте 2025 года специалисты компании Trend Micro зафиксировали новую волну кибер шпионажа , за которой стоит группировка MirrorFace — она же Earth Kasha, также известная как часть китайского кластера APT10. На этот раз...

Злоумышленники используют «пуленепробиваемый» хостинг для долгосрочного присутствия в сетях. Группа кибер шпионажа под названием Nebulous Mantis вновь оказалась в центре внимания специалистов по информационной безопасности. По данным компании PRODAFT, в арсенале злоумышленников — троянец...

Одна папка в Windows помогла унести тысячи секретов. Кибер шпионаж снова в центре внимания: специалисты Trend Research зафиксировали масштабную кампанию взломов, направленных против государственных учреждений и телекоммуникационных компаний в Юго-Восточной Азии. За атаками стоит новая...

Вместо новой работы — зловредный «привет» от кибер-вербовщиков из Тегерана. В октябре 2024 года группировка UNC2428, связанная с Ираном, провела масштабную кампанию социальной инженерии против израильских пользователей, маскируясь под рекрутеров оборонной компании Rafael. Атака сопровождалась...

Их резюме — подделка, их код — троян, а зарплата идёт на ядерную программу. Многочисленные хакерские группы, связанные с Северной Кореей, вновь оказались в центре внимания из-за серии атак на разработчиков и компании, работающие в сфере Web3 и криптовалют. По данным нового отчёта компании...

Министерства, стройка и новости — что объединяет жертв милого животного? Группировка Lotus Panda, связываемая с Китаем, вновь оказалась в центре внимания после масштабной кампании, охватившей сразу несколько организаций в странах Юго-Восточной Азии. Symantec зафиксировала активность...

Выглядит как официальное приложение, но твои данные уже утекают на сервер хакеров. Новое поколение мобильного шпионского ПО, связанного с семейством SpyMax/SpyNote, было выявлено специалистами ThreatMon в ходе анализа кибершпионской кампании, ориентированной на китаеязычных пользователей...

Маскировка шпионских модулей под презентации PowerPoint сбила с толку уже не одного сомелье. Кибергруппировка Midnight Blizzard запустила новую атаку с применением фишинга, нацелившись на дипломатические учреждения Европы, включая посольства. По информации Check Point Research, с января 2025...