Деятельность китайских хакеров из Moshen Dragon была проанализирована компанией SentinelOne, специализирующейся на безопасности конечных точек. Специалисты сравнили методы атак злоумышленников и обнаружили совпадения с методами группировок RedFoxtrot и Nomad Panda.
SentinelOne еще в начале мая сообщила об использовании хакерами антивирусов для боковой загрузки вредоносных DLL и доставки вредоносного ПО в системы организаций, большая часть которых находилась в Центральной Азии.
"Хакеры Moshen Dragon регулярно пользовались антивирусами для перехвата поиска DLL. Перехваченная DLL использовалась для расшифровки и загрузки конечной полезной нагрузки, хранящейся в той же папке, но в другом файле", – пояснили специалисты SentinelOne.
SentinelOne назвала целями атак злоумышленников продукты Symantec, Trend Micro, Bitdefender, McAfee и Kaspersky. Но только Trend Micro обнаружила и исправила уязвимость, 19 мая развернув обновление безопасности через систему ActiveUpdate. Эксперты компании в своем отчете заявили, что не обнаружили свидетельств использования уязвимости против своих коммерческих и бизнес-продуктов.
Напомним, мы ранее писали про атаки Moshen Dragon на телекоммуникационный сектор Центральной Азии. Хакеры загружали в системы жертв вредоносное ПО ShadowsPad и PlugX, а также использовали бэкдор Gunters.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
