Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Почему хакеры используют одно и то же вредоносное ПО?

9 612

    Positive Technologies связала кибергруппировки Aggah, Blind Eagle и TA558. Специалисты Positive Technologies обнаружили, что хакеры используют одно и то же вредоносное ПО и схожие техники атак. Исследуя сервис Crypters And Tools, команда Threat Intelligence из Positive Technologies (PT ESC TI) выяснила, что кибергруппировки Aggah, Blind Eagle и TA558 могут быть связаны. Несмотря на то что некоторые эксперты считали 2022 год последним годом активности Aggah, группировка продолжает свои атаки. Ранее исследователи PT ESC TI установили, что хакеры использовали Crypters And Tools для скрытия вредоносного ПО, предоставляя доступ к сервису по подписке (crypter as a service, CaaS). Анализ показал, что как минимум шесть группировок, включая Aggah, Blind Eagle и TA558, применяли этот инструмент. Эксперты смогли определить конкретных пользователей криптора, связанных с TA558 и Blind Eagle. С 2018 по 2024 год PT ESC TI заметила сходства в географии атак, использовании вредоносных программ и инфицированных документов (метаданные, макросы) у Aggah и TA558. Обе группировки применяли одну и ту же аббревиатуру — C.D.T. Аналогичные пересечения были зафиксированы и в действиях Blind Eagle. Например, все три группы атаковали страны Латинской Америки, использовали общую инфраструктуру Crypters And Tools и набор вредоносного ПО (Remcos RAT, AsyncRAT, NjRAT, LimeRAT). По словам специалистов PT ESC TI, все три группы продолжают свои атаки, включая Aggah, о которой не было слышно с 2022 года. TA558 и Blind Eagle по-прежнему используют Crypters And Tools, хотя Aggah могла прекратить его применение (или их атаки с этим сервисом остаются вне поля зрения PT ESC TI). Эксперты Positive Technologies отмечают рост популярности готового вредоносного ПО, такого как Crypters And Tools, среди злоумышленников. Чтобы противостоять этим угрозам, организациям рекомендуется использовать современные средства анализа сетевого трафика, защиты конечных точек и обучать сотрудников распознавать атаки, основанные на социальной инженерии. Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • «Концепция сделки уже окончательно согласована. Я думаю, у нас очень хорошие шансы на её завершение». Президент США Трамп в интервью израильскому телеканалу «Channel 12» заявил, что у сделки США с Ираном «хорошие шансы»

    • Посол США в ООН Майк Уолтц, комментируя ситуацию между США и Ираном, не забыл о долгой истории уничтожения США гражданской инфраструктуры по всему миру и отметил, что «все варианты на столе, и президент Трамп очень четко дал понять, что он готов как эскалировать, так и деэскалировать этот конфликт, как ему и следует делать»

    • КСИР назвал «медийной игрой» заявления Трампа о предстоящей встрече в Исламабаде. Тегеран считает прогресс невозможным из-за морской блокады и ультиматумов США уничтожить инфраструктуру Ирана. Тем временем ВМС США аллоцируют в регионе все больше военных сил, вероятно, готовясь к еще более интенсивным ударам по Ирану

    • The Atlantic: у Ирана с самого начала было оружие апокалипсиса
      The Atlantic: у Ирана с самого начала было оружие апокалипсиса
    • Сегодня пока ни один танкер не пересёк Ормузский пролив. Два танкера, перевозивших сжиженный газ, выходили из Персидского залива, когда их развернули военные моряки КСИР этим утром
      Сегодня пока ни один танкер не пересёк Ормузский пролив. Два танкера, перевозивших сжиженный газ, выходили из Персидского залива, когда их развернули военные моряки КСИР этим утром

    • CNN, со ссылкой на неназванные иранские источники, утверждает, что делегация Ирана прибудет в столицу Пакистана Исламабад во вторник. Тем временем, государственные СМИ Ирана продолжают сообщать, что никакие делегации не будут отправлены в Исламабад до тех пор, пока действует военно-морская блокада США

    • Вице-президент США Джей Ди Вэнс примет участие в следующем раунде переговоров с Ираном в Пакистане вместе со Стивом Уиткоффом и Джаредом Кушнером. Об этом сообщил Белый дом телеканалу CNN. Ранее сегодня Трамп заявил, что Вэнс в Исламабад не поедет

    • Трамп пообещал разобраться в серии загадочных смертей ученых в США. Он заявил, что уже провел совещание по этому вопросу и подробности появятся в течение следующих полутора недель. Речь идет о пропаже без вести или гибели при невыясненных обстоятельствах не менее 11 ученых, имевших доступ к американским военным, ядерным и космическим исследованиям

    • Венгрия получила из ЕС информацию о том, что Украина готова 20 апреля возобновить поставки нефти из РФ по трубопроводу «Дружба» при условии снятия вето на кредит в €90 млрд, заявил Орбан. Он также отметил, что сперва Украина должна начать транзит сырья, а уже потом будет отменен запрет на кредит

    • Благодаря контролю над Ормузским проливом Иран может выйти из конфликта с США и Израилем с готовым планом устрашения противников — NYT
      Благодаря контролю над Ормузским проливом Иран может выйти из конфликта с США и Израилем с готовым планом устрашения противников — NYT
    • Премьер Венгрии Виктор Орбан не собирается снимать вето с кредита ЕС в 90 млрд евро для Украины до тех пор, пока не будут восстановлены поставки нефти по трубопроводу «Дружба»
      Премьер Венгрии Виктор Орбан не собирается снимать вето с кредита ЕС в 90 млрд евро для Украины до тех пор, пока не будут восстановлены поставки нефти по трубопроводу «Дружба»

    • Иран не будет вести переговоров с США, пока те осуществляют морскую блокаду Исламской Республики, передает Tasnim. Тегеран не планирует отправлять переговорную делегацию в Исламабад

    • Трамп вновь пригрозил уничтожить все электростанции и мосты в Иране в случае отказа Тегерана заключить сделку. Он добавил, что для него «это станет честью» и это должно было быть сделано другими администрациями США в течение последних 47 лет

    • Вице-президент США Джей Ди Вэнс не полетит в Исламабад на переговоры с Ираном по причинам безопасности, заявил американский лидер журналисту ABC
      Вице-президент США Джей Ди Вэнс не полетит в Исламабад на переговоры с Ираном по причинам безопасности, заявил американский лидер журналисту ABC

    • По данным The Wall Street Journal, Дональд Трамп, как утверждается, принимал ключевые решения по ситуации с Ираном в спешке, без чёткой структуры и часто без консультаций с советниками. Теперь, на фоне роста цен на топливо, связанного с напряжённостью вокруг Ормузского пролива, он, по информации издания, предпринимает усилия для достижения режима прекращения огня

    • Трамп восхитился своим фото с микрофоном между ног и повесил его в кабинете. «Это очень круто! Вау! Замечательно! Вчера только сняли. Думаете, у Джо Байдена бы так получилось? Сомневаюсь! Не думаю! Думаете, он бы вообще понял смысл?» — отметил Трамп

    • Джей Ди Вэнс будет вновь возглавлять американскую делегацию на переговорах с Ираном в Пакистане, заявил ведущий телеканала ABC News Джонатан Карл. По его словам, об этом ему сказал представитель США при ООН Майк Уолтц

    • Иран пополнил арсенал пусковых ракетных установок и беспилотников после введения режима прекращения огня. Об этом заявил командующий военно-воздушными силами Корпуса стражей исламской революции Маджид Мусави, передает Al Jazeera. Кроме того, Иран ускорил процесс модернизации пусковых установок для ракет и БПЛА

    • «Не нужно питать каких-то иллюзий на этот счет». ЕС все равно бы разблокировал €90 млрд для Украины, неважно, с Орбаном или без. Об этом заявил Песков журналисту «Вестей» Зарубину

    • Дональд Трамп сообщил, что его представители отправляются в Пакистан, чтобы провести там завтра вечером переговоры с Ираном. Он добавил, что Тегеран вчера обстрелял французский корабль и грузовое судно из Великобритании. Трамп подчеркнул, что иранские власти теряют от закрытия Ормузского пролива $500 миллионов в день

    • Глава МИД Турции Хакан Фидан заявил, что переговоры между Ираном и США в основном завершены, однако сохраняются отдельные разногласия, требующие продления режима прекращения огня. В Пакистане перекрывают улицы, ведутся подготовительные мероприятия к встрече. Вопрос, когда она будет

    • Петер Мадьяр, который в мае займет пост премьер-министра, заявил, что экономика Венгрии не сможет существовать без средств Евросоюза. Он рассчитывает в ближайшее время достичь договоренности о получении миллиардов евро из спецфондов и бюджета ЕС, которые были заморожены из-за претензий к уходящему правительству Виктора Орбана

    • Генерал-майор Хатами заявил, что вооружённые силы страны находятся в полной боевой готовности и «до последнего вздоха, с пальцем на спусковом крючке» готовы к возможному противостоянию и ответным действиям против противника

    • РФ будет добиваться признания ООН геноцида советского народа, заявил Слуцкий: «Это наш долг перед предками, спасшими Европу от коричневой чумы, и перед будущими поколениями»

    • На фоне продолжающейся морской блокады Ирана иранские вооружённые силы сегодня не позволили двум нефтяным танкерам пройти через Ормузский пролив. Эти два танкера под флагами Ботсваны и Анголы намеревались пройти транзитом через этот стратегический водный путь, однако в результате своевременных действий вооружённых сил Исламской Республики Иран были вынуждены изменить курс и отступить

    • Управление морских торговых операций Британии (UKMTO): атака на круизное судно у восточного побережья Омана. Менее часа назад также контейнеровоз был поражён неизвестным снарядом в 25 милях к северо-востоку от Омана

    • Спутниковые снимки показывают, что США передислоцировали свои пусковые установки THAAD и Patriot в Иордании, чтобы снизить их уязвимость
      Спутниковые снимки показывают, что США передислоцировали свои пусковые установки THAAD и Patriot в Иордании, чтобы снизить их уязвимость

    • США никто не давал права лишать Иран возможности реализации ядерной программы, заявил Пезешкиан: «Президент США заявляет, что Иран не должен использовать свои ядерные права, но не объясняет, почему именно. И вообще, кто он такой в этом мире, чтобы лишать народ его законных прав?»

    • «Президент Си очень рад, что Ормузский пролив открыт и/или быстро открывается», — заявил Трамп в эфире Truth Social. «Наша встреча в Китае будет особенной и, возможно, исторической. Я с нетерпением жду встречи с президентом Си — многое будет сделано!» — добавил он

    • Спикер парламента Ирана и глава иранской делегации на переговорах с США в Исламабаде Галибаф заявил, что был достигнут прогресс, но разногласия все еще велики, и некоторые фундаментальные вопросы остаются нерешенными

    • Организация Трампа планирует построить 70-этажную башню Trump Tower в Тбилиси, Грузия, в партнёрстве с местными застройщиками. Как сообщает The Wall Street Journal, этот «многофункциональный небоскрёб с роскошными резиденциями, магазинами и удобствами в стиле отеля станет самым высоким зданием в городе»

    • Израильский телеканал Kan News утверждает, что Катар и Иран, достигли взаимопонимания в конце активной части войны, в рамках которого Иран свернул атаки на Катар, а телеканал Al Jazeera смягчил своё освещение событий в Тегеране и уделил больше внимания иранским голосам

    • Минобороны Великобритании потеряло контактные данные десятков тысяч военнослужащих, подлежащих призыву в случае конфликта. Об этом сообщил экс-генсек НАТО Робертсон. По информации The Guardian, указанная проблема может касаться военнослужащих, чья служба завершилась более шести лет назад

    • По оценкам американской разведки и военных, у Ирана осталось свыше 60% ракетных установок и около 40% ударных беспилотников, этого достаточно для блокирования судоходства в Ормузском проливе, сообщает газета The New York Times

    • КСИР объявил о блокировке Ормузского пролива. Согласно заявлению ВМС иранского Корпуса стражей исламской революции, «Ормузский пролив блокируется со второй половины дня субботы». Такое решение в КСИР объяснили тем, что заявления американской стороны и стран Персидского залива «не заслуживают доверия»

    • Япония выразила протест КНДР в связи с пусками баллистических ракет. В заявлении в соцсети Х Токио подчеркивает, что действия Пхеньяна представляют угрозу безопасности региона и нарушают резолюции Совета Безопасности ООН

    • Вооруженные силы Ирана находятся в боевой готовности, несмотря на переговоры Вашингтона и Тегерана, заявил спикер парламента Ирана Мохаммад-Багер Галибаф. «Мы не доверяем врагу. Даже сейчас, пока мы сидим, может начаться война. Вооруженные силы находятся в полной боеготовности на местах», — сказал господин Галибаф. По его словам, переговоры не означают снижения бдительности

    • Минюст США отказался помогать Франции в расследовании в отношении соцсети X. Управление по международным делам ведомства обвинило Париж в использовании судебной системы для вмешательства в деятельность американского бизнеса и попытках ограничить свободу слова

    • КНДР запустила ракету неопределенного типа в восточном направлении, сообщает агентство Yonhap со ссылкой на Объединенный комитет начальников штабов Южной Кореи. Другие подробности не приводятся. Как отмечает агентство, в прошлый раз Пхеньян запустил несколько баллистических ракет 8 апреля. Тогда ракеты, стартовавшие из района Вонсана, преодолели дистанцию около 240 км

    • Власти Литвы и Латвии уведомили премьер-министра Словакии Роберта Фицо, что не пропустят его самолет по пути в Москву на празднование Дня Победы 9 мая. «Я обязательно найду другой маршрут, как и в прошлом году», — сказал Роберт Фицо

    Вы уверены, что хотите выйти из аккаунта?