Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации. Хакеры поздравили дипломатов с Новым годом и попытались взломать их машины, работающие под управление Windows, пишет Хакер.
По данным специалистов, обнаруженные письма были отправлены только в посольство России в Индонезии, но атака, скорее всего, была значительно масштабнее. Чтобы письма выглядели аутентичнее, они отправлялись с подделанных учетных записей @mid.ru, и создавалось впечатление, что письмо пришло из посольства России в Сербии.
«В этих письмах празднование Нового 2022 года было использовалось как приманка, — пишут эксперты. — В отличие от прошлых случаев, на этот раз северокорейская APT не использовала вредоносные документы в качестве вложений; вместо этого они прикрепляли к письмам файл "поздравление.zip", содержащий встроенный исполняемый файл, отвечающий за первую стадию заражения».
Согласно Cluster25, ZIP-архивы содержали файл заставки Windows (.scr), который при запуске устанавливал заставку с праздничными поздравлениями, а также троян удаленного доступа Konni (RAT), в честь которого и была названа хак-группа. Этот вредонос предоставляет злоумышленникам полный контроль над зараженными системами.
Исследователи говорят, что отслеживают атаки Konni на российских дипломатов как минимум с августа 2021 года. Впервые такая вредоносная активность была обнаружена и подробно описана компанией Malwarebytes в прошлом году.
Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года.
Российские телеком-компании обозначили конкретные частотные диапазоны, которые считают необходимыми для полноценного запуска сетей 5G.
Исследователи Push Security разобрали новую фишинговую схему Sneaky2FA, которая показывает, насколько быстро эволюционируют атаки на двухфакторную аутентификацию.
Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
Юбилейный «Пиринговый форум MSK-IX» 2025 года, который состоялся 17 ноября в Конгресс-центре ЦМТ, стал знаковым событием для российской интернет-отрасли.
Эксперты DefusedCyber сообщили об аномальной активности, связанной с атаками на FortiWeb.
Positive Technologies опубликовала итоги расследований кибератак за 2024–2025 годы.
Cloudflare сообщила о крупном инциденте: с утра примерно в 11:30 по британскому времени пользователи начали получать сообщения об ошибке 500 при попытке доступа к сайтам и сервисам, защищённым её платформой.
Компания «Газинформсервис» представила новостной дайджест за 3-й квартал 2025 года.
Компания NtechLab создала аналитический ИИ-сервис для спортивных объектов.
