DIGINEWS

Новости: кибершпионаж

Хакеры из Китая атакуют научные центры в США и Канаде, используя “legacy” уязвимости в REDCap

Google предупреждает о кампании кибершпионажа, связанной с угрозой UNC6508 из Китая, которая более года следила за исследовательскими средами США и Канады. Атака использовала платформу REDCap, перехватывая процесс обновления для внедрения вредоносного ПО. […] — csoonline.com

кибершпионаж Unc6508 Redcap Infinitered Google Gtig вредоносное по csoonline.com
Безопасность
16.06.2026
Shweta Sharma

csoonline.com, google gtig, infinitered, redcap, unc6508, вредоносное ПО, кибершпионаж

Иранские хакеры под маской «ransomware»-группировок проводят атаки под «ложным флагом»

Иранская шпионская группа MuddyWater (Seedworm) маскируется под банду программ-вымогателей Chaos в новой волне атак на предприятия. Цель — кража данных, а не шифрование. Атаки используют социальную инженерию и MFA для сбора данных. — csoonline.com

Apt Muddywater вымогатели кибершпионаж Mfa csoonline.com
Безопасность
06.05.2026
John Leyden

apt, csoonline.com, MFA, muddywater, вымогатели, кибершпионаж

Связанные с Китаем хакеры использовали Google Sheets для шпионажа за телекоммуникационными компаниями и правительствами в 42 странах

Google и Mandiant разоблачили шпионскую группировку UNC2814, связанную с КНР, которая использовала Google Таблицы как скрытый канал C2 для кражи данных у телекоммуникационных компаний и госучреждений в 42 странах. — csoonline.com

кибершпионаж Google Sheets Unc2814 Gridtide Mandiant csoonline.com
Безопасность
26.02.2026
Gyana Swain

csoonline.com, google sheets, gridtide, mandiant, unc2814, кибершпионаж

Сингапур заявляет, что поддерживаемые Китаем хакеры атаковали четыре крупнейшие телефонные компании страны

Правительство Сингапура заявило, что хакеры, поддерживаемые Китаем, получили «ограниченный доступ к критически важным системам» четырех крупнейших телекоммуникационных гигантов страны, но не нарушили работу служб и не похитили данные клиентов. — techcrunch.com

кибербезопасность сингапур хакеры китай кибершпионаж телеком techcrunch.com
Безопасность
10.02.2026
Zack Whittaker

techcrunch.com, кибербезопасность, кибершпионаж, Китай, сингапур, телеком, Хакеры

Государственный субъект атакует 155 стран в рамках шпионской операции «Shadow Campaigns»

Новая группа кибершпионажа, связанная с государством и отслеживаемая как TGR-STA-1030/UNC6619, провела глобальную операцию «Shadow Campaigns», в ходе которой атаковала государственную инфраструктуру в 155 странах. Методы включают фишинг, эксплойты и новый руткит для Linux. — bleepingcomputer.com

кибершпионаж Tgr-Sta-1030 Unc6619 Shadow Campaigns вредоносное по руткит bleepingcomputer.com
Безопасность
07.02.2026
Bill Toulas

bleepingcomputer.com, shadow campaigns, tgr-sta-1030, unc6619, вредоносное ПО, кибершпионаж, руткит

Хакеры из китайской группировки Salt Typhoon взломали норвежские компании

Правительство Норвегии обвинило китайскую хакерскую группу Salt Typhoon в проведении кампании кибершпионажа в стране. — techcrunch.com

норвегия китай хакеры кибершпионаж Salt Typhoon techcrunch.com
Безопасность
06.02.2026
Lorenzo Franceschi-Bicchierai

salt typhoon, techcrunch.com, кибершпионаж, Китай, норвегия, Хакеры

Новая APT-группировка взломала государственные органы и организации критической инфраструктуры в 37 странах

Новая группа кибершпионов из Азии за год скомпрометировала 70 госорганизаций в 37 странах. Используя фишинг, эксплойты и вредоносное ПО, группа расширяет свою деятельность, проводя разведку новых целей. Исследователи Palo Alto Networks отслеживают TGR-STA-1030 (UNC6619). — csoonline.com

кибершпионаж вредоносное по уязвимости азия государственная инфраструктура атаки csoonline.com
Безопасность
06.02.2026
Lucian Constantin

csoonline.com, азия, атаки, вредоносное ПО, государственная инфраструктура, кибершпионаж, уязвимости

Китайские шпионы использовали новость о поимке Мадуро как приманку для фишинговых атак на госучреждения США

Китайские кибершпионы из группы Mustang Panda запустили целенаправленную фишинговую кампанию, используя новостной повод — арест Мадуро. Приманкой служил файл «США теперь решают, что дальше с Венесуэлой», содержащий бэкдор Lotuslite.

кибершпионаж,mustang panda,lotuslite,фишинг,венесуэла,apt
Безопасность
16.01.2026
Jessica Lyons

apt, венесуэла, кибершпионаж, фишинг

Изощрённый вредоносный фреймворк VoidLink нацелен на облачные Linux-серверы.

Обнаружен новый, сложный и модульный фреймворк вредоносного ПО VoidLink, нацеленный на скрытную работу в облачных системах и контейнерах Linux. Разработанный с глубоким знанием Linux, он адаптируется к облачным платформам (AWS, Azure и др.), используя обширную экосистему плагинов и изощренные методы сокрытия.

voidlink,вредоносное по linux,облачная безопасность,кибершпионаж,контейнеры
Безопасность
15.01.2026
Lucian Constantin

voidlink, вредоносное по linux, кибершпионаж, контейнеры, облачная безопасность

В последней кампании связанная с Ираном APT-группа MuddyWater использует имплант на базе Rust.

Иранская APT-группа MuddyWater использует новый имплантат на Rust (RustyWater) в шпионской кампании против Израиля и стран Ближнего Востока. Атаки ведутся через целенаправленный фишинг, а использование Rust дает вредоносному ПО преимущества в обходе защиты.

muddywater,rustywater,apt,кибершпионаж,rust,целенаправленный фишинг
Безопасность
12.01.2026
Gyana Swain

apt, Rust, кибершпионаж