Новости: apt

Кибергруппировка из Азии провела шпионскую кампанию против 37 стран, скомпрометировав правительственные и критически важные объекты. Их инструментарий включает новый руткит для ядра Linux ShadowGuard. — theregister.com

Китайские кибершпионы из группы Mustang Panda запустили целенаправленную фишинговую кампанию, используя новостной повод — арест Мадуро. Приманкой служил файл «США теперь решают, что дальше с Венесуэлой», содержащий бэкдор Lotuslite.

Иранская APT-группа MuddyWater использует новый имплантат на Rust (RustyWater) в шпионской кампании против Израиля и стран Ближнего Востока. Атаки ведутся через целенаправленный фишинг, а использование Rust дает вредоносному ПО преимущества в обходе защиты.

Кибербезопасность: почему расследование важнее обнаружения. Узнайте, как глубокий анализ атак помогает укрепить защиту и предотвратить будущие инциденты. Обнаружение угроз – это лишь первый шаг к созданию устойчивой системы безопасности.

Агентство нацбезопасности Тайваня сообщило об увеличении китайских кибератак на 6% в 2025 году, в среднем 2,6 млн в день. Атаки нацелены на энергетику, больницы, банки и экстренные службы, часто координируясь с военными учениями и политическими событиями Китая.

Команда Amazon Threat Intelligence выявила, что российская группа кибершпионажа активизировала атаки на энергетические компании и критическую инфраструктуру. Злоумышленники нацелены на неправильно сконфигурированные устройства и используют известные уязвимости, при этом их тактика сместилась в сторону пассивного сбора данных. Рекомендации включают проверку сетевых устройств, изоляцию управляющих интерфейсов и многофакторную аутентификацию.