Исследователи из Trend Micro раскрыли детали о новом инструменте шпионажа, именуемом GhostSpider, который активно используется хакерской группой Salt Typhoon. Этот инструмент предназначен для длительного мониторинга и выделяется своей способностью оставаться незамеченным, работая прямо в оперативной памяти и используя сложные методы шифрования для обмена данными.
GhostSpider является лишь одним из арсенала инструментов, применяемых Salt Typhoon, к которым также относятся Linux-бэкдор Masol RAT и руткит Demodex. Эти инструменты были использованы в ряде кампаний, нацеленных на правительственные учреждения Тайваня, химические предприятия и различные организации в Юго-Восточной Азии, что подчеркивает глобальный характер действий группы. В частности, хакеры эксплуатируют уязвимости в таких системах, как Microsoft Exchange и Sophos Firewall.
Ключевые функции GhostSpider включают выполнение команд в оперативной памяти, управление системными процессами и обмен зашифрованными данными с центральным сервером управления. За счет успешных атак группа получила доступ к телекоммуникационным сетям и персональным данным ряда американских чиновников.
С 2019 года группа Salt Typhoon, также известная под кодовыми названиями Earth Estries и UNC2286, активно ведет разведывательную деятельность, нацеливаясь на ключевые правительственные и телекоммуникационные объекты. Одним из последних открытий стало обнаружение их присутствия в сетях ведущих американских телекоммуникационных компаний на протяжении почти года, что вызвало тревогу у высших эшелонов власти в США и представителей телеком-индустрии.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
