Лаборатория Касперского опубликовала отчет об атаках APT-группировки Lazarus



Отчет содержит в себе информацию о новых вредоносных кампаниях, связанных с атаками на оборонную промышленность с использованием вредоносных программ из семейства ThreatNeedle.


Группировка Clop опубликовала чертеж военной радиолокационной системы



Оператор вымогателя выложил в открытый доступ файл, содержащий в себе чертеж радара Leonardo Seaspray 7500E, который используется на ряде самолетов. Данные были похищены в результате атаки на авиастроительную компанию Bombardier.


APT32 атакует правозащитников с использованием шпионского ПО



Атаки используются для масштабной кампании по слежке за вьетнамскими правозащитниками, блоггерами и некоммерческими организациями. Злоумышленники используют почтовые рассылки с поддельными документами, которые содержат в себе загрузчик Kerrdown. С его помощью атакующие загружают дополнительную полезную нагрузку с целью закрепления в системе и получения удаленного доступа.