Исследователи Google Threat Intelligence Group сообщают, что группа APT24, связанная с КНР, за последние три года полностью изменила свой подход к кибершпионажу. Если раньше злоумышленники делали ставку на массовые атаки через сайты-«водоёмы», то теперь используют комплексную многовекторную стратегию, нацеленную на более точные и долгие проникновения.
Эксперты отмечают, что первоначальными атаками APT24 заражала популярные сайты, внедряя вредоносные скрипты, которые определяли потенциально интересных посетителей и перенаправляли их на загрузку вредоносного загрузчика. Но, по мере развития кампании, группа перешла к работе через цепочки поставщиков, компрометацию партнёрских компаний и продуманные фишинг-рассылки. В одном из зафиксированных эпизодов злоумышленники получили доступ к инфраструктуре подрядчика и через него вышли сразу на сотни доменов.
Ключевым инструментом APT24 остаётся многофункциональный загрузчик на C++, который собирает системную информацию, скрывает передачу данных и разворачивает в памяти дополнительные модули. Среди зафиксированных нагрузок - инструменты удалённого управления и средства для закрепления в инфраструктуре жертв.
Специалисты подчеркивают: смена тактики говорит о росте зрелости APT24. Группа ориентируется на долгосрочный доступ, использует несколько точек входа и старается минимизировать следы. Организациям рекомендуют усилить контроль цепочек поставщиков, пересмотреть политику в отношении фишинга и уделить внимание корреляции событий между всеми каналами входа в сеть.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
