Подельники или подражатели? Подробности атак группировки PhaseShifters

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Подельники или подражатели? Подробности атак группировки PhaseShifters

01.11.2024 15:49:46 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Исследования и прогнозы в IT, Bug hunters, Антивирусная защита

С весны 2023 года мы активно наблюдаем за одной любопытной группировкой. Мы назвали ее PhaseShifters, так как заметили, что она меняет свои техники вслед за другим группировками, например UAC-0050 и TA558. В своих атаках PhaseShifters используют фишинг от имени официальных лиц с просьбой ознакомиться с документами и их подписать. А эти документы, в свою очередь, защищены паролем и (что предсказуемо) заражены.

В качестве ВПО злоумышленники используют Rhadamanthys, DarkTrack RAT, Meta Stealer — часть этих инструментов мы заметили у UAC-0050. А использованные криптеры были те же, что и у группировок TA558 и Blind Eagle.

Кто у кого списал?

Подробнее

Читайте также

Rolls-Royce в честь фильма о Джеймсе Бонде собрал уникальный Phantom Extended
01.11.2024 15:45:46 | ferra.ru

Не верьте Apple: новые клавиатуры и мыши компании потребовали macOS 15.1
01.11.2024 15:05:04 | ferra.ru

Проведение стратегической сессии. Пошаговое руководство
01.11.2024 15:02:17 | Хабр

Microsoft показала сильные результаты за квартал, несмотря на большие траты в ИИ
01.11.2024 15:00:45 | ferra.ru

Поиск жулика: Как понять, что перед вами ChatGPT 4?
01.11.2024 14:51:53 | Хабр

Google торопится с выходом нового Android
01.11.2024 14:44:54 | it-world

Эксперт назвал три «ходовые» схемы мошенников в интернет-магазинах в период скидок
01.11.2024 14:41:39 | ferra.ru

Краткий гайд для самых маленьких по Tensor Flow
01.11.2024 14:37:56 | Хабр

Цукерберг похвалился размерами своего… кластера видеокарт для обучения ИИ
01.11.2024 14:15:40 | ferra.ru

В Воронеже создали новый метод получения коллагена
01.11.2024 14:07:39 | ferra.ru

Профсоюз сотрудников Boeing рекомендовал принять предложение руководства об увеличении зарплат на 38% и прекратить забастовку
01.11.2024 14:05:41 | vc.ru

ИИ-чатботы Perplexity и Claude следом за ChatGPT получили свои ПК-приложения
01.11.2024 14:05:03 | ferra.ru

Топ самых интересных CVE за октябрь 2024 года
01.11.2024 14:00:29 | Хабр

Мини-ПК ноября 2024 года: на какие модели стоит обратить внимание
01.11.2024 13:49:00 | Хабр

[Перевод] AI и Spring Petclinic: Внедрение ИИ-ассистента с Spring AI (Часть II)
01.11.2024 13:45:07 | Хабр

Ученые предложили новый способ борьбы с сибирским шелкопрядом
01.11.2024 13:34:40 | ferra.ru

Музыкальное приложение Nintendo украло дизайн YouTube Music
01.11.2024 13:30:37 | ferra.ru

Три пути к Flutter: истории разработчиков, которые справились
01.11.2024 13:20:59 | Хабр

В чем сложности выстроить процессы в команде?
01.11.2024 13:15:55 | Хабр

Программирование для детей 7–8-х классов: веб-разработка, моделирование, создание игр и другое
01.11.2024 13:05:28 | Хабр

Как я занял первое место в AI Journey Contest 2023 (трек Personal AI)
01.11.2024 13:05:25 | Хабр

iPhone 17 первым получит собственный чип Apple для Wi-Fi
01.11.2024 13:05:01 | ferra.ru

В России создадут цифровые паспорта для материалов
01.11.2024 13:04:54 | ferra.ru

[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
01.11.2024 13:01:52 | Хабр

Как мы нарушили все гайдлайны Kubernetes, чтобы описывать инфраструктуру в разы быстрее. Доклад Яндекса
01.11.2024 13:00:46 | Хабр

Galileo: как Европа создала свою альтернативу GPS
01.11.2024 12:59:29 | Хабр

Laravel в 2024: статистика и тренды
01.11.2024 12:53:22 | Хабр

Департамент штата Колорадо случайно раскрыл пароли для машин голосования
01.11.2024 12:45:39 | ferra.ru

Назван уровень переплаты за игровой ноутбук в сравнении с ПК в конце 2024 г.
01.11.2024 12:45:07 | ferra.ru

В РФ расширили список товаров, которые будут автоматически блокировать на кассах
01.11.2024 12:33:05 | ferra.ru

17 курсов программирования для детей в Москве
01.11.2024 12:32:42 | Хабр

У авторов браузера Firefox есть и почтовый клиент: Thunderbird вышел на Android
01.11.2024 12:24:40 | ferra.ru

Нужно ли запретить ИТ-курсы?
01.11.2024 12:16:32 | Хабр

Android 16 выйдет раньше
01.11.2024 12:05:00 | ferra.ru

Приложение Apple для программистов — Xcode — получило ИИ-помощника GitHub
01.11.2024 12:00:37 | ferra.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Лавров рассказал об отношениях Путина и Трампа
27.03.2026 01:18:00 | Российская Газета

Командир 116-й бригады Росгвардии рассказал, почему ее называют "стальной"
27.03.2026 01:17:14 | ТАСС

Четыре жены, психушка и «рык марала»: как киевский спортсмен Никита Джигурда стал королём эпатажа
27.03.2026 01:15:00 | Life.ru

На экс-жену известного футболиста написали заявление в полицию
27.03.2026 01:10:26 | Lenta.ru

Аэропорт Внуково принимает и отправляет рейсы по согласованию с соответствующими органами
27.03.2026 01:09:48 | ТАСС

Голевой пас Энрике не спас сборную Бразилии от поражения в матче с французами
27.03.2026 01:08:27 | ТАСС

Рубио: в интересах стран G7 помочь США в Ормузском проливе
27.03.2026 01:08:16 | ТАСС

В Санкт-Петербурге объявили опасность БПЛА
27.03.2026 01:07:34 | ТАСС

Собянин: силы ПВО уничтожили беспилотник, летевший на Москву
27.03.2026 01:07:09 | ТАСС

Хет-трик Дьёкереша оставил Украину без чемпионата мира по футболу
27.03.2026 01:05:13 | Life.ru

В ФРГ приостановили работы по спасению застрявшего на мелководье кита
27.03.2026 01:04:38 | ТАСС

Дочь Джонни Деппа расстегнула надетую на голое тело куртку перед камерой
27.03.2026 01:01:50 | Lenta.ru

Гинекологов подвергли критике за популярный совет женщинам
27.03.2026 01:01:37 | Lenta.ru

Марочко: освобождение Шевяковки формирует буферную зону у Белгородчины
27.03.2026 01:01:22 | ТАСС

В Европе испугались одного действия России по конфликту на Ближнем Востоке
27.03.2026 01:01:14 | Lenta.ru

МИД Турции заявил об угрозе судоходству после атаки на танкер в Чёрном море
27.03.2026 00:59:59 | Life.ru

Лавров уличил США в цинизме
27.03.2026 00:59:34 | Lenta.ru

Никонов: отношения РФ и США, вероятно, находятся в самой низкой точке в истории
27.03.2026 00:59:16 | ТАСС

Сборная Украины не попала на чемпионат мира по футболу
27.03.2026 00:56:53 | РБК

МИД РФ: требования к России по Украине говорят об утрате ЕС связи с реальностью
27.03.2026 00:56:36 | ТАСС

В Москве открылся фестиваль "Рахманиновские дни"
27.03.2026 00:56:16 | ТАСС

Президент Венесуэлы Мадуро второй раз предстал перед судом в Нью-Йорке
27.03.2026 00:53:12 | Life.ru

Рубио: Ормуз будет открыт сразу, как Иран прекратит угрожать судоходству
27.03.2026 00:53:06 | ТАСС

Рубио: Ормуз будет открыт, когда Иран прекратит угрожать судоходству
27.03.2026 00:53:06 | ТАСС

Сафонов будет капитаном сборной России в матче с командой Никарагуа
27.03.2026 00:51:21 | ТАСС

Форварда «Салавата Юлаева» Кузнецова дисквалифицировали на один матч КХЛ
27.03.2026 00:49:38 | РБК

Лукашенко вернулся в Белоруссию после переговоров с Ким Чен Ыном
27.03.2026 00:47:40 | ТАСС

Глава Росгвардии: бойцы, находящиеся в зоне СВО, достойны звания Героя России
27.03.2026 00:46:23 | ТАСС

Сборная Италии вышла в финал стыкового раунда чемпионата мира по футболу
27.03.2026 00:46:22 | РБК

15-летнего сына миллиардера не стало при неясных обстоятельствах
27.03.2026 00:45:52 | Lenta.ru

В Словении призвали закупать энергоресурсы в РФ на фоне кризиса
27.03.2026 00:45:17 | ТАСС

И это первая армия мира? Топ-5 унизительных провалов США и Трампа в Иране
27.03.2026 00:45:00 | Life.ru

Сборная Украины проиграла шведам и не смогла отобраться на ЧМ по футболу
27.03.2026 00:44:47 | ТАСС

Муфтияты Кабардино-Балкарии и Абхазии подписали соглашение о сотрудничестве
27.03.2026 00:44:05 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro