Деятельность китайских хакеров из Moshen Dragon была проанализирована компанией SentinelOne, специализирующейся на безопасности конечных точек. Специалисты сравнили методы атак злоумышленников и обнаружили совпадения с методами группировок RedFoxtrot и Nomad Panda.
SentinelOne еще в начале мая сообщила об использовании хакерами антивирусов для боковой загрузки вредоносных DLL и доставки вредоносного ПО в системы организаций, большая часть которых находилась в Центральной Азии.
"Хакеры Moshen Dragon регулярно пользовались антивирусами для перехвата поиска DLL. Перехваченная DLL использовалась для расшифровки и загрузки конечной полезной нагрузки, хранящейся в той же папке, но в другом файле", – пояснили специалисты SentinelOne.
SentinelOne назвала целями атак злоумышленников продукты Symantec, Trend Micro, Bitdefender, McAfee и Kaspersky. Но только Trend Micro обнаружила и исправила уязвимость, 19 мая развернув обновление безопасности через систему ActiveUpdate. Эксперты компании в своем отчете заявили, что не обнаружили свидетельств использования уязвимости против своих коммерческих и бизнес-продуктов.
Напомним, мы ранее писали про атаки Moshen Dragon на телекоммуникационный сектор Центральной Азии. Хакеры загружали в системы жертв вредоносное ПО ShadowsPad и PlugX, а также использовали бэкдор Gunters.
Банк России опубликовал обзор за третий квартал 2025 года, из которого следует, что с июля по сентябрь банки зафиксировали 28,47 млн попыток мошенничества.
Эксперты считают, что зарядка смартфона через общественные станции может привести к компрометации личных данных или заражению устройства вредоносным ПО.
Компания Logitech сообщила Комиссии по ценным бумагам и биржам США, что стала жертвой инцидента безопасности, связанного со сторонним поставщиком услуг.
Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».
Китайские и финские физики разработали подход, который позволяет со скоростью света и с минимальными расходами энергии проводить вычисления с использованием специальных векторных математических объектов, применяемых в работе систем ИИ.
Платформа для разработки GitFlic «Группы Астра» заняла первое место в рейтинге DevOps-платформ с полным циклом автоматизации, подготовленном аналитической службой CNewsMarket.
Компании «Платформа Боцман» и Luntry объявляют о подтвержденной совместимости платформы контейнеризации «Боцман» и решения для защиты контейнеров Luntry.
Минцифры опубликовало расширенный перечень цифровых платформ, которые получат гарантированный доступ даже в случае отключения мобильного интернета.
Число попыток кражи аккаунтов в Telegram достигло рекордных значений.
Согласно исследованию «Лаборатории Касперского» «ИИ в жизни и на работе», каждый десятый пользователь нейросетей в России обращался к ним при трудоустройстве.
