Федеральное ведомство по охране конституции Германии (Bundesamt für Verfassungsschutz, BfV) предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27 (также известной как TG-3390, Emissary Panda, BRONZE UNION, Iron Tiger и LuckyMouse), пишет SecurityLab.
Вредоносная кампания нацелена на немецкие коммерческие организации. Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети. HyperBro позволяет хакерам обеспечивать себе персистентность в сетях жертв, действуя как бэкдор в памяти с возможностями удаленного администрирования. Группировка стремится украсть конфиденциальную информацию, а также атаковать клиентов своих жертв (атака на цепочку поставок).
BfV опубликовало индикаторы компрометации и правила YARA с целью помочь немецким организациям проверить свои системы на предмет наличия HyperBro и подключений к командным серверам APT27.
APT27 с марта 2021 года использует уязвимости в программном обеспечении Zoho AdSelf Service Plus — корпоративном решении для управления паролями для Active Directory и облачных приложений. Хакеры эксплуатировали уязвимость нулевого дня в ADSelfService ( CVE-2021-40539 до середины сентября прошлого года, а с 25 октября начали эксплуатировать уязвимость в ServiceDesk ( CVE-2021-44077 ).
По данным компании Palo Alto Networks, в ходе атак группировка успешно скомпрометировала как минимум девять организаций из важнейших секторов по всему миру, включая оборону, здравоохранение, энергетику, технологии и образование.
Пользователи начали жаловаться на необычно высокую нагрузку на процессор при работе с российским мессенджером МАКС на компьютерах Apple.
Бывший инженер xAI Девин Ким подал иск против xAI и SpaceX, заявив, что был уволен после неоднократных предупреждений о рисках безопасности чат-бота Grok.
Арбитражный суд Московского округа оставил в силе решение апелляции, которая отменила штраф Роскомнадзора в отношении РЖД после утечки базы сотрудников объемом более 17 млн записей.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
