Хакеры из группировки APT41, связанной с Китаем, нашли новый способ управления вредоносным ПО — через события в Google Календаре. Об этом сообщается в официальном блоге Google Cloud Threat Intelligence.
По данным аналитиков Google, атака началась в октябре 2024 года и предположительно нацеливалась на госучреждения и частные компании по всему миру. Злоумышленники рассылали вредоносный архив с ярлыком LNK, замаскированным под PDF-файл, и зашифрованными компонентами трояна TOUGHPROGRESS. После заражения компьютер подключался к Google Calendar, получая команды через специально созданные события.
Такая схема позволяла скрыть трафик между жертвой и командным сервером среди легитимных сетевых запросов. Сам троян внедрялся в системный процесс, шифровал трафик и выполнял инструкции хакеров в обход традиционных средств обнаружения.
Google совместно с Mandiant смогла заблокировать вредоносные календари, остановить распространение атаки и уведомить затронутые организации. Тем не менее, в компании подчеркивают: использование популярных облачных сервисов в качестве инфраструктуры атак становится всё более частым — и требует особого внимания со стороны ИБ-специалистов.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
Microsoft описала кампанию северокорейской группы Sapphire Sleet против пользователей macOS.
На сайте IETF опубликовали Internet-Draft нового протокола IPv8, который предлагает заменить IPv6 и перейти к 64-битной адресации с записью в формате из восьми октетов, например 1.
Российская компания «Газинформсервис» и азербайджанская компания «AzInTelecom», входящая в AZCON Holding, подписали соглашение о порядке взаимного признания электронной (цифровой) подписи.
«Группа Астра» и АО «НИКИРЭТ» подписали Меморандум о расширении технологического сотрудничества.
Масштаб угроз, с которыми сталкивается российская информационная инфраструктура, не имеет равных в мировой практике.
Специалисты центра Solar AURA группы компаний «Солар» выявили новую схему фишинга, в которой злоумышленники привлекают жертв записями трагических дорожных аварий.
Мошенники не гадают на кофейной гуще, они ориентируются по календарю обычных людей.
Специалисты ИБ-вендора WMX подвели итоги первого квартала 2026 года, зафиксировав рекордную активность хакеров.
В Москве завершилась VIII конференция FIS «Future of Information Security: тренды, практики, решения», которую организовала и провела компания ARinteg с участием партнеров-вендоров для ИБ-руководителей компаний.
