Un grup avansat de amenințări legat de China numit Weaver Ant a petrecut mai mult de patru ani în rețeaua unui furnizor de servicii de telecomunicații, ascunzând traficul și infrastructura cu ajutorul routerelor Zyxel CPE compromise. Cercetătorii care investighează intruziunea au descoperit mai multe variante ale backdoor-ului China Chopper și un web-shell personalizat anterior nedocumentat...
Procuratura federală din Belgia investighează dacă hackerii chinezi au fost implicați într-o breșă a Serviciului de Securitate de Stat al țării (VSSE). Atacatorii sprijiniți de statul chinez ar fi obținut acces la serverul de email extern al VSSE între 2021 și mai 2023, sustrăgând aproximativ 10% din toate emailurile trimise și primite de către personalul...
Hackerii de stat chinezi Silk Typhoon au reușit să pătrundă într-un birou al Departamentului Trezoreriei care revizuiește investițiile străine pentru riscuri de securitate națională. CNN a raportat vineri, citând oficiali americani familiarizați cu situația, că atacatorii au obținut acces la sistemele Comitetului pentru Investiții Străine în Statele Unite (CFIUS). CFIUS este un birou guvernamental și...
Un fost consilier pentru securitate națională a lui Donald Trump a dezvăluit că China a interceptat convorbirile telefonice ale președintelui și se pregătește pentru un posibil atac nuclear preventiv asupra Statelor Unite. H.R. McMaster, fostul consilier pentru securitate națională al lui Trump, a afirmat că China a spionat telefonul președintelui și a furat date în...
Autorităţile americane au indicat vineri că investighează un atac cibernetic pe care îl atribuie unor actori legaţi de China, presa americană afirmând că au fost vizate telefoanele lui Donald Trump şi ale lui J.D. Vance. Au fost, de asemenea, vizate de această tentativă de intruziune persoane legate de echipa de campanie a democratei Kamala Harris....
Noile atacuri atribuite grupului chinez de spionaj cibernetic Mustang Panda arată că actorul de amenințare a trecut la noi strategii și malware numite FDMTP și PTSOCKET pentru a descărca sarcinile utile și a fura informații din rețelele compromise. Cercetătorii au descoperit că hackerii folosesc o variantă a viermei HIUPAN pentru a livra stagerul malware PUBLOAD...
O nouă campanie de malware se răspândește folosind o nouă backdoor numită „Voldemort” către organizații din întreaga lume, impersonând agenții fiscali din SUA, Europa și Asia. Conform unui raport Proofpoint, campania a început pe 5 august 2024 și a distribuit peste 20.000 de e-mailuri către peste 70 de organizații țintite, ajungând la 6.000 într-o singură...
Un șir de atacuri cibernetice țintite care au început la sfârșitul lunii iulie 2024, vizând zeci de sisteme folosite în organizațiile guvernamentale ruse și companiile de IT, sunt legate de hackerii chinezi din grupurile APT31 și APT 27. Kaspersky, care a descoperit activitatea, a numit campania „EastWind,” raportând că aceasta folosește o versiune actualizată a...
Grupul de hackeri chinezi cunoscut sub numele de ‘Evasive Panda’ a fost observat folosind noi versiuni ale malware-ului Macma și al malware-ului Nightdoor pentru Windows. Echipa de vânătoare de amenințări a Symantec a observat atacuri de spionaj cibernetic care vizează organizații din Taiwan și o organizație non-guvernamentală americană din China. În ultimul caz, Evasive Panda...
Un nou grup de amenințări persistente avansate (APT) numit CloudSorcerer abuzează de serviciile de cloud public pentru a fura date de la organizațiile guvernamentale ruse în atacuri de cyberspionaj. Cercetătorii de securitate de la Kaspersky au descoperit grupul de cyberspionaj în mai 2024. Ei raportează că CloudSorcerer folosește malware personalizat care utilizează servicii de cloud...