Подельники или подражатели? Подробности атак группировки PhaseShifters

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Подельники или подражатели? Подробности атак группировки PhaseShifters

01.11.2024 15:49:46 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Исследования и прогнозы в IT, Bug hunters, Антивирусная защита

С весны 2023 года мы активно наблюдаем за одной любопытной группировкой. Мы назвали ее PhaseShifters, так как заметили, что она меняет свои техники вслед за другим группировками, например UAC-0050 и TA558. В своих атаках PhaseShifters используют фишинг от имени официальных лиц с просьбой ознакомиться с документами и их подписать. А эти документы, в свою очередь, защищены паролем и (что предсказуемо) заражены.

В качестве ВПО злоумышленники используют Rhadamanthys, DarkTrack RAT, Meta Stealer — часть этих инструментов мы заметили у UAC-0050. А использованные криптеры были те же, что и у группировок TA558 и Blind Eagle.

Кто у кого списал?

Подробнее

Читайте также

Rolls-Royce в честь фильма о Джеймсе Бонде собрал уникальный Phantom Extended
01.11.2024 15:45:46 | ferra.ru

Не верьте Apple: новые клавиатуры и мыши компании потребовали macOS 15.1
01.11.2024 15:05:04 | ferra.ru

Проведение стратегической сессии. Пошаговое руководство
01.11.2024 15:02:17 | Хабр

Microsoft показала сильные результаты за квартал, несмотря на большие траты в ИИ
01.11.2024 15:00:45 | ferra.ru

Поиск жулика: Как понять, что перед вами ChatGPT 4?
01.11.2024 14:51:53 | Хабр

Google торопится с выходом нового Android
01.11.2024 14:44:54 | it-world

Эксперт назвал три «ходовые» схемы мошенников в интернет-магазинах в период скидок
01.11.2024 14:41:39 | ferra.ru

Краткий гайд для самых маленьких по Tensor Flow
01.11.2024 14:37:56 | Хабр

Цукерберг похвалился размерами своего… кластера видеокарт для обучения ИИ
01.11.2024 14:15:40 | ferra.ru

В Воронеже создали новый метод получения коллагена
01.11.2024 14:07:39 | ferra.ru

Профсоюз сотрудников Boeing рекомендовал принять предложение руководства об увеличении зарплат на 38% и прекратить забастовку
01.11.2024 14:05:41 | vc.ru

ИИ-чатботы Perplexity и Claude следом за ChatGPT получили свои ПК-приложения
01.11.2024 14:05:03 | ferra.ru

Топ самых интересных CVE за октябрь 2024 года
01.11.2024 14:00:29 | Хабр

Мини-ПК ноября 2024 года: на какие модели стоит обратить внимание
01.11.2024 13:49:00 | Хабр

[Перевод] AI и Spring Petclinic: Внедрение ИИ-ассистента с Spring AI (Часть II)
01.11.2024 13:45:07 | Хабр

Ученые предложили новый способ борьбы с сибирским шелкопрядом
01.11.2024 13:34:40 | ferra.ru

Музыкальное приложение Nintendo украло дизайн YouTube Music
01.11.2024 13:30:37 | ferra.ru

Три пути к Flutter: истории разработчиков, которые справились
01.11.2024 13:20:59 | Хабр

В чем сложности выстроить процессы в команде?
01.11.2024 13:15:55 | Хабр

Программирование для детей 7–8-х классов: веб-разработка, моделирование, создание игр и другое
01.11.2024 13:05:28 | Хабр

Как я занял первое место в AI Journey Contest 2023 (трек Personal AI)
01.11.2024 13:05:25 | Хабр

iPhone 17 первым получит собственный чип Apple для Wi-Fi
01.11.2024 13:05:01 | ferra.ru

В России создадут цифровые паспорта для материалов
01.11.2024 13:04:54 | ferra.ru

[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
01.11.2024 13:01:52 | Хабр

Как мы нарушили все гайдлайны Kubernetes, чтобы описывать инфраструктуру в разы быстрее. Доклад Яндекса
01.11.2024 13:00:46 | Хабр

Galileo: как Европа создала свою альтернативу GPS
01.11.2024 12:59:29 | Хабр

Laravel в 2024: статистика и тренды
01.11.2024 12:53:22 | Хабр

Департамент штата Колорадо случайно раскрыл пароли для машин голосования
01.11.2024 12:45:39 | ferra.ru

Назван уровень переплаты за игровой ноутбук в сравнении с ПК в конце 2024 г.
01.11.2024 12:45:07 | ferra.ru

В РФ расширили список товаров, которые будут автоматически блокировать на кассах
01.11.2024 12:33:05 | ferra.ru

17 курсов программирования для детей в Москве
01.11.2024 12:32:42 | Хабр

У авторов браузера Firefox есть и почтовый клиент: Thunderbird вышел на Android
01.11.2024 12:24:40 | ferra.ru

Нужно ли запретить ИТ-курсы?
01.11.2024 12:16:32 | Хабр

Android 16 выйдет раньше
01.11.2024 12:05:00 | ferra.ru

Приложение Apple для программистов — Xcode — получило ИИ-помощника GitHub
01.11.2024 12:00:37 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Ничушкин вышел на 35-е место по голам в НХЛ среди россиян
14.12.2025 07:53:04 | ТАСС

За ночь над 14 регионами России сбит 141 беспилотник
14.12.2025 07:52:49 | Коммерсантъ

Изъятые в Артемовске у украинских мародеров иконы разместили в полевом храме ВДВ
14.12.2025 07:46:47 | ТАСС

В России запретили водить самоходные машины при одном условии
14.12.2025 07:43:00 | Lenta.ru

Финиш Югорского лыжного марафона может пройти в центре Ханты-Мансийска
14.12.2025 07:41:56 | ТАСС

Эксперт Потехин: в РФ рынок корпоративных коммуникаций вырастет на 20%
14.12.2025 07:40:25 | ТАСС

В Думе рассказали об ответственности за проживание без оформления регистрации
14.12.2025 07:39:50 | Life.ru

Над Россией за ночь сбили более сотни беспилотников
14.12.2025 07:38:22 | Lenta.ru

За ночь расчёты ПВО уничтожили 235 украинских дронов над регионами России
14.12.2025 07:36:05 | Life.ru

В Госдуме призвали запретить детское шампанское
14.12.2025 07:35:23 | РЕН ТВ

Трампа призвали принять тяжелое для Украины решение
14.12.2025 07:35:00 | Lenta.ru

Вратарь "Флориды" Бобровский провел 52-й матч "на ноль" в НХЛ
14.12.2025 07:33:31 | ТАСС

В США сообщили о плохих новостях в зоне СВО
14.12.2025 07:33:13 | Lenta.ru

Подмосковье лидирует в РФ по числу роботов на промпроизводствах
14.12.2025 07:32:26 | ТАСС

Бойцы 11-й бригады ВДВ открыли в зоне СВО полевой храм в честь Илии Пророка
14.12.2025 07:30:52 | ТАСС

Россиянам рассказали об опасных последствиях неправильной заморозки мяса
14.12.2025 07:30:13 | Lenta.ru

В России высказались о вводе миротворческих войск других стран на Украину
14.12.2025 07:30:10 | Lenta.ru

Нападающий "Эдмонтона" Подколзин забросил 2 шайбы в матче НХЛ с "Торонто"
14.12.2025 07:28:23 | ТАСС

Суд заочно приговорил экс-совладельца «Траста» Фетисова к восьми годам колонии
14.12.2025 07:23:58 | Коммерсантъ

"Рейнджерс" обыграли "Монреаль" в НХЛ. Панарин забросил одну шайбу
14.12.2025 07:21:56 | ТАСС

Российские силы ПВО за ночь сбили 141 украинский беспилотник
14.12.2025 07:21:54 | РЕН ТВ

Над регионами России за ночь сбили 235 украинских БПЛА
14.12.2025 07:21:38 | ТАСС

Жертвами стрельбы в Брауновском университете стали его студенты
14.12.2025 07:21:02 | Life.ru

Инцидент с самолетом Boeing 777 спровоцировал пожар в аэропорту Вашингтона
14.12.2025 07:21:00 | Российская Газета

"Вашингтон" проиграл "Виннипегу" в НХЛ. Овечкин отдал голевой пас
14.12.2025 07:17:01 | ТАСС

В Одессе начали штрафовать за нежелание школьников говорить на украинском языке
14.12.2025 07:13:00 | Lenta.ru

Подполье рассказало об «очень активной работе» порта в Измаиле
14.12.2025 07:12:19 | Lenta.ru

Подполье рассказало об «очень активной» работе порта в Измаиле
14.12.2025 07:12:00 | Lenta.ru

Над Смоленской областью сбили БПЛА
14.12.2025 07:11:41 | ТАСС

Трамп пригрозил Таиланду и Камбодже
14.12.2025 07:10:10 | Lenta.ru

В Одессе сотрудники ТЦК стали проводить рейды по-новому, речь идет о найме цыган
14.12.2025 07:10:00 | Российская Газета

Более 300 палестинцев погибли от атак Израиля после прекращения огня в Газе
14.12.2025 07:09:11 | Life.ru

В Испании оформили около 40 виз для разделяющих ценности РФ граждан
14.12.2025 07:06:57 | Life.ru

Юрист рассказал, когда наблюдение за соседями может грозить уголовным делом
14.12.2025 07:03:41 | ТАСС

Юрист Чанышев рассказал, когда наблюдение за соседями грозит уголовным делом
14.12.2025 07:03:41 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro