Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI). Злоумышленники использовали украденные Google-аккаунты и функцию Find Hub, чтобы дистанционно стирать данные с устройств жертв.
По данным отчёта, атака начиналась с таргетированных фишинговых сообщений в мессенджере KakaoTalk. Жертвам отправляли архивы с вредоносными Android-приложениями, замаскированными под «программы для снятия стресса» или «упражнения для дыхания». После установки приложение запрашивало разрешения на доступ к учётной записи Google и сервисам управления устройством.
Получив контроль над аккаунтом, злоумышленники входили в Find Hub и инициировали удалённый сброс телефона. Это стирало данные и удаляло следы активности, что делало анализ атаки значительно сложнее. Одновременно похищались токены авторизации и контакты, которые использовались для дальнейшего распространения вредоносных файлов через доверенные каналы.
Эксперты отмечают, что подобная техника ранее не применялась публично: впервые злоумышленники используют легитимную функцию Google для уничтожения улик. Основными целями атак стали активисты, журналисты и сотрудники НКО, работающие с северокорейскими перебежчиками.
Genians рекомендует пользователям Android проверять разрешения приложений, активировать двухфакторную аутентификацию и не переходить по ссылкам, присланным даже знакомыми контактами: в ряде случаев атака начиналась с уже скомпрометированных аккаунтов друзей.
В России по итогам 2025 года заметно выросла эффективность расследования преступлений, связанных с цифровой средой.
19 февраля 2026 года специалисты компании StormWall отразили одну из самых мощных DDoS-атак, когда-либо направленных на российские интернет-ресурсы.
Платформа TikTok заявила, что не планирует внедрять сквозное шифрование для личных сообщений, поскольку это может усложнить борьбу с вредоносным контентом и незаконной деятельностью.
Следственный комитет России обвинил жителя Москвы Руслана Сатучина в вымогательстве у участников хакерской группировки Conti.
Мошенники начали активно взламывать аккаунты пользователей на маркетплейсах, чтобы выводить деньги и оформлять покупки в рассрочку.
Роскомнадзор заявил, что его интернет-ресурсы работают в штатном режиме и не испытывают технических проблем.
Безопасность ERP-систем переходит из разряда ИТ-задач в плоскость стратегической устойчивости бизнеса.
Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году.
«Лаборатория Касперского» обновила решение для защиты контейнерных сред — Kaspersky Container Security.
«Группа Астра» объединила платформу серверной виртуализации VMmanager и систему резервного копирования RuBackup в единый бандл.
