2SDnjcoK9BL
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI). Злоумышленники использовали украденные Google-аккаунты и функцию Find Hub, чтобы дистанционно стирать данные с устройств жертв.
По данным отчёта, атака начиналась с таргетированных фишинговых сообщений в мессенджере KakaoTalk. Жертвам отправляли архивы с вредоносными Android-приложениями, замаскированными под «программы для снятия стресса» или «упражнения для дыхания». После установки приложение запрашивало разрешения на доступ к учётной записи Google и сервисам управления устройством.
Получив контроль над аккаунтом, злоумышленники входили в Find Hub и инициировали удалённый сброс телефона. Это стирало данные и удаляло следы активности, что делало анализ атаки значительно сложнее. Одновременно похищались токены авторизации и контакты, которые использовались для дальнейшего распространения вредоносных файлов через доверенные каналы.
Эксперты отмечают, что подобная техника ранее не применялась публично: впервые злоумышленники используют легитимную функцию Google для уничтожения улик. Основными целями атак стали активисты, журналисты и сотрудники НКО, работающие с северокорейскими перебежчиками.
Genians рекомендует пользователям Android проверять разрешения приложений, активировать двухфакторную аутентификацию и не переходить по ссылкам, присланным даже знакомыми контактами: в ряде случаев атака начиналась с уже скомпрометированных аккаунтов друзей.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
