Архив

Хакеры требуют освободить Чечню

15 апреля хакеры-пацифисты, входящие во французскую группировку DkD[ll, атаковали пять государственных сайтов Великобритании.
Помимо Англии, хакеры не любят США, Израиль и Россию, однако, на сей раз пострадали только английские сайты.

Во вторник доступ к ресурсам Adjudicatorsoffice.gov.uk, College-of-arms.gov.uk, Defencebills.gov.uk, Gamblingreview.co.uk и Royalparks.gov.uk был временно заблокирован. На их страницах хакеры разместили антивоенные лозунги, а также оскорбления в адрес английских властей. Кроме того, представители группы DkD[ll обвинили лично Блэра, Буша, Путина и Шарона и потребовали освободить Палестину, Чечню и Кашмир.

Несмотря на то, что с начала военной операции в Ираке хакерами было предпринято немало успешных попыток взломов сайтов, имеющих отношение к иракским событиям, атака на английские государственные веб-ресурсы — это наиболее значительный удар по правительственным структурам. Такую оценку атаке дала компания Mi2g, которая занимается изучением сетевых рисков.

В данный момент французская хакерская группировка DkD[ll занимает шестое место в двадцатке наиболее активных группировок.

Хакеры требуют освободить Чечню

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике