Подельники или подражатели? Подробности атак группировки PhaseShifters

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Подельники или подражатели? Подробности атак группировки PhaseShifters

01.11.2024 15:49:46 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Исследования и прогнозы в IT, Bug hunters, Антивирусная защита

С весны 2023 года мы активно наблюдаем за одной любопытной группировкой. Мы назвали ее PhaseShifters, так как заметили, что она меняет свои техники вслед за другим группировками, например UAC-0050 и TA558. В своих атаках PhaseShifters используют фишинг от имени официальных лиц с просьбой ознакомиться с документами и их подписать. А эти документы, в свою очередь, защищены паролем и (что предсказуемо) заражены.

В качестве ВПО злоумышленники используют Rhadamanthys, DarkTrack RAT, Meta Stealer — часть этих инструментов мы заметили у UAC-0050. А использованные криптеры были те же, что и у группировок TA558 и Blind Eagle.

Кто у кого списал?

Подробнее

Читайте также

Rolls-Royce в честь фильма о Джеймсе Бонде собрал уникальный Phantom Extended
01.11.2024 15:45:46 | ferra.ru

Не верьте Apple: новые клавиатуры и мыши компании потребовали macOS 15.1
01.11.2024 15:05:04 | ferra.ru

Проведение стратегической сессии. Пошаговое руководство
01.11.2024 15:02:17 | Хабр

Microsoft показала сильные результаты за квартал, несмотря на большие траты в ИИ
01.11.2024 15:00:45 | ferra.ru

Поиск жулика: Как понять, что перед вами ChatGPT 4?
01.11.2024 14:51:53 | Хабр

Google торопится с выходом нового Android
01.11.2024 14:44:54 | it-world

Эксперт назвал три «ходовые» схемы мошенников в интернет-магазинах в период скидок
01.11.2024 14:41:39 | ferra.ru

Краткий гайд для самых маленьких по Tensor Flow
01.11.2024 14:37:56 | Хабр

Цукерберг похвалился размерами своего… кластера видеокарт для обучения ИИ
01.11.2024 14:15:40 | ferra.ru

В Воронеже создали новый метод получения коллагена
01.11.2024 14:07:39 | ferra.ru

Профсоюз сотрудников Boeing рекомендовал принять предложение руководства об увеличении зарплат на 38% и прекратить забастовку
01.11.2024 14:05:41 | vc.ru

ИИ-чатботы Perplexity и Claude следом за ChatGPT получили свои ПК-приложения
01.11.2024 14:05:03 | ferra.ru

Топ самых интересных CVE за октябрь 2024 года
01.11.2024 14:00:29 | Хабр

Мини-ПК ноября 2024 года: на какие модели стоит обратить внимание
01.11.2024 13:49:00 | Хабр

[Перевод] AI и Spring Petclinic: Внедрение ИИ-ассистента с Spring AI (Часть II)
01.11.2024 13:45:07 | Хабр

Ученые предложили новый способ борьбы с сибирским шелкопрядом
01.11.2024 13:34:40 | ferra.ru

Музыкальное приложение Nintendo украло дизайн YouTube Music
01.11.2024 13:30:37 | ferra.ru

Три пути к Flutter: истории разработчиков, которые справились
01.11.2024 13:20:59 | Хабр

В чем сложности выстроить процессы в команде?
01.11.2024 13:15:55 | Хабр

Программирование для детей 7–8-х классов: веб-разработка, моделирование, создание игр и другое
01.11.2024 13:05:28 | Хабр

Как я занял первое место в AI Journey Contest 2023 (трек Personal AI)
01.11.2024 13:05:25 | Хабр

iPhone 17 первым получит собственный чип Apple для Wi-Fi
01.11.2024 13:05:01 | ferra.ru

В России создадут цифровые паспорта для материалов
01.11.2024 13:04:54 | ferra.ru

[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
01.11.2024 13:01:52 | Хабр

Как мы нарушили все гайдлайны Kubernetes, чтобы описывать инфраструктуру в разы быстрее. Доклад Яндекса
01.11.2024 13:00:46 | Хабр

Galileo: как Европа создала свою альтернативу GPS
01.11.2024 12:59:29 | Хабр

Laravel в 2024: статистика и тренды
01.11.2024 12:53:22 | Хабр

Департамент штата Колорадо случайно раскрыл пароли для машин голосования
01.11.2024 12:45:39 | ferra.ru

Назван уровень переплаты за игровой ноутбук в сравнении с ПК в конце 2024 г.
01.11.2024 12:45:07 | ferra.ru

В РФ расширили список товаров, которые будут автоматически блокировать на кассах
01.11.2024 12:33:05 | ferra.ru

17 курсов программирования для детей в Москве
01.11.2024 12:32:42 | Хабр

У авторов браузера Firefox есть и почтовый клиент: Thunderbird вышел на Android
01.11.2024 12:24:40 | ferra.ru

Нужно ли запретить ИТ-курсы?
01.11.2024 12:16:32 | Хабр

Android 16 выйдет раньше
01.11.2024 12:05:00 | ferra.ru

Приложение Apple для программистов — Xcode — получило ИИ-помощника GitHub
01.11.2024 12:00:37 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Экипажи штурмовиков Су-25 уничтожили опорный пункт и боевиков ВСУ
02.07.2025 13:39:41 | РЕН ТВ

Нидерланды запретят использование пиротехники на Новый год
02.07.2025 13:38:00 | Российская Газета

Саратовцы требуют наказать водителя авто, насмерть сбившего школьника на мопеде
02.07.2025 13:37:37 | РЕН ТВ

Главу отдела "Форпост Балтика Плюс" обвиняют в хищении 30 млн рублей
02.07.2025 13:36:18 | РЕН ТВ

Россиянин устроил шашлычную и душевую на крыше дома и разгневал соседей
02.07.2025 13:34:33 | Lenta.ru

Москвичам назвали срок возвращения лета
02.07.2025 13:34:17 | Lenta.ru

Раскрыта причина обысков у главных полицейских Ингушетии
02.07.2025 13:33:42 | Lenta.ru

Водитель каршеринга получил пять лет колонии после ДТП с двумя погибшими
02.07.2025 13:32:37 | РЕН ТВ

"Автоваз" реализовал в июне рекордные 1,6 тыс. машин бренда Xcite
02.07.2025 13:32:20 | ТАСС

На Урале продлили штормовое предупреждение
02.07.2025 13:30:52 | ТАСС

Военный эксперт сделал заявление после атаки ВСУ на Ижевск
02.07.2025 13:29:56 | Lenta.ru

Су-25 ВКС России уничтожили опорный пункт ВСУ в зоне "Востока"
02.07.2025 13:29:37 | ТАСС

Макрона не признали лидером антироссийской европейской коалиции
02.07.2025 13:29:25 | Lenta.ru

Новый посол Афганистана в России приступил к исполнению обязанностей
02.07.2025 13:29:16 | ТАСС

Убившего подростка в кемеровском общежитии приговорили к 8,5 года колонии
02.07.2025 13:28:40 | ТАСС

Глава РПЛ отреагировал на скандал с жеребьевкой Кубка России
02.07.2025 13:28:24 | ТАСС

Житель Подмосковья превратил квартиру в пыточную с виброколонкой, мстя соседям
02.07.2025 13:28:04 | РЕН ТВ

В работе мобильного приложения Headhunter произошел сбой
02.07.2025 13:27:57 | ТАСС

Совфед одобрил закон о запрете ограничивать установку RuStore на устройства Apple
02.07.2025 13:27:46 | Lenta.ru

Москвичи жалуются на алкомаркет, где продают спиртное ночью
02.07.2025 13:27:04 | РЕН ТВ

Вершинин: Россия выстраивает отношения с Сирией с позиций взаимных интересов
02.07.2025 13:26:57 | ТАСС

Копаний м’яч и гаківка: На Украине предложили избавиться от «языка москалей» в спорте
02.07.2025 13:26:47 | Life.ru

Водитель каршеринга получил пять лет колонии после ДТП с двумя погибшими
02.07.2025 13:26:05 | РЕН ТВ

Московский театр "Новая опера" объявил план премьер на сезон 2025/2026
02.07.2025 13:25:32 | ТАСС

Главу отдела компании "Форпост Балтики плюс" обвинили в хищении 30 млн рублей
02.07.2025 13:25:15 | ТАСС

Саратовцы требуют наказать водителя авто, насмерть сбившего школьника на мопеде
02.07.2025 13:25:08 | РЕН ТВ

Разговор Путина и Макрона и ситуация с Азербайджаном. Темы брифинга Пескова
02.07.2025 13:25:07 | ТАСС

Такси и каршеринг столкнулись в центре Москвы
02.07.2025 13:24:22 | РЕН ТВ

Дельфин-убийца расправился с акулой и озадачил исследователей
02.07.2025 13:24:16 | Lenta.ru

Президент Кыргызстана Жапаров прибыл в Москву с рабочим визитом
02.07.2025 13:24:00 | Российская Газета

В Москве школьник устроил эксперимент с лифтом и сломал позвоночник
02.07.2025 13:23:46 | Lenta.ru

Израиль обратился с срочным требованием к Европе
02.07.2025 13:23:06 | Lenta.ru

WP: приостановка поставок оружия США застигла Киев врасплох
02.07.2025 13:22:48 | ТАСС

Обнаружен неожиданный триггер тяги к алкоголю
02.07.2025 13:22:07 | Lenta.ru

Создан сенсор на базе ДНК для подбора оптимальной дозы терапии от рака
02.07.2025 13:21:42 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro