Подельники или подражатели? Подробности атак группировки PhaseShifters - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Подельники или подражатели? Подробности атак группировки PhaseShifters

01.11.2024 15:49:46 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Исследования и прогнозы в IT, Bug hunters, Антивирусная защита

С весны 2023 года мы активно наблюдаем за одной любопытной группировкой. Мы назвали ее PhaseShifters, так как заметили, что она меняет свои техники вслед за другим группировками, например UAC-0050 и TA558. В своих атаках PhaseShifters используют фишинг от имени официальных лиц с просьбой ознакомиться с документами и их подписать. А эти документы, в свою очередь, защищены паролем и (что предсказуемо) заражены.

В качестве ВПО злоумышленники используют Rhadamanthys, DarkTrack RAT, Meta Stealer — часть этих инструментов мы заметили у UAC-0050. А использованные криптеры были те же, что и у группировок TA558 и Blind Eagle.

Кто у кого списал?

Подробнее

Читайте также

Rolls-Royce в честь фильма о Джеймсе Бонде собрал уникальный Phantom Extended
01.11.2024 15:45:46 | ferra.ru

Не верьте Apple: новые клавиатуры и мыши компании потребовали macOS 15.1
01.11.2024 15:05:04 | ferra.ru

Проведение стратегической сессии. Пошаговое руководство
01.11.2024 15:02:17 | Хабр

Microsoft показала сильные результаты за квартал, несмотря на большие траты в ИИ
01.11.2024 15:00:45 | ferra.ru

Поиск жулика: Как понять, что перед вами ChatGPT 4?
01.11.2024 14:51:53 | Хабр

Google торопится с выходом нового Android
01.11.2024 14:44:54 | it-world

Эксперт назвал три «ходовые» схемы мошенников в интернет-магазинах в период скидок
01.11.2024 14:41:39 | ferra.ru

Краткий гайд для самых маленьких по Tensor Flow
01.11.2024 14:37:56 | Хабр

Цукерберг похвалился размерами своего… кластера видеокарт для обучения ИИ
01.11.2024 14:15:40 | ferra.ru

В Воронеже создали новый метод получения коллагена
01.11.2024 14:07:39 | ferra.ru

Профсоюз сотрудников Boeing рекомендовал принять предложение руководства об увеличении зарплат на 38% и прекратить забастовку
01.11.2024 14:05:41 | vc.ru

ИИ-чатботы Perplexity и Claude следом за ChatGPT получили свои ПК-приложения
01.11.2024 14:05:03 | ferra.ru

Топ самых интересных CVE за октябрь 2024 года
01.11.2024 14:00:29 | Хабр

Мини-ПК ноября 2024 года: на какие модели стоит обратить внимание
01.11.2024 13:49:00 | Хабр

[Перевод] AI и Spring Petclinic: Внедрение ИИ-ассистента с Spring AI (Часть II)
01.11.2024 13:45:07 | Хабр

Ученые предложили новый способ борьбы с сибирским шелкопрядом
01.11.2024 13:34:40 | ferra.ru

Музыкальное приложение Nintendo украло дизайн YouTube Music
01.11.2024 13:30:37 | ferra.ru

Три пути к Flutter: истории разработчиков, которые справились
01.11.2024 13:20:59 | Хабр

В чем сложности выстроить процессы в команде?
01.11.2024 13:15:55 | Хабр

Программирование для детей 7–8-х классов: веб-разработка, моделирование, создание игр и другое
01.11.2024 13:05:28 | Хабр

Как я занял первое место в AI Journey Contest 2023 (трек Personal AI)
01.11.2024 13:05:25 | Хабр

iPhone 17 первым получит собственный чип Apple для Wi-Fi
01.11.2024 13:05:01 | ferra.ru

В России создадут цифровые паспорта для материалов
01.11.2024 13:04:54 | ferra.ru

[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
01.11.2024 13:01:52 | Хабр

Как мы нарушили все гайдлайны Kubernetes, чтобы описывать инфраструктуру в разы быстрее. Доклад Яндекса
01.11.2024 13:00:46 | Хабр

Galileo: как Европа создала свою альтернативу GPS
01.11.2024 12:59:29 | Хабр

Laravel в 2024: статистика и тренды
01.11.2024 12:53:22 | Хабр

Департамент штата Колорадо случайно раскрыл пароли для машин голосования
01.11.2024 12:45:39 | ferra.ru

Назван уровень переплаты за игровой ноутбук в сравнении с ПК в конце 2024 г.
01.11.2024 12:45:07 | ferra.ru

В РФ расширили список товаров, которые будут автоматически блокировать на кассах
01.11.2024 12:33:05 | ferra.ru

17 курсов программирования для детей в Москве
01.11.2024 12:32:42 | Хабр

У авторов браузера Firefox есть и почтовый клиент: Thunderbird вышел на Android
01.11.2024 12:24:40 | ferra.ru

Нужно ли запретить ИТ-курсы?
01.11.2024 12:16:32 | Хабр

Android 16 выйдет раньше
01.11.2024 12:05:00 | ferra.ru

Приложение Apple для программистов — Xcode — получило ИИ-помощника GitHub
01.11.2024 12:00:37 | ferra.ru

Смотреть все

НОВОСТИ

Зеленский сообщил, что хочет подписать сделку по недрам в Вашингтоне
24.02.2025 18:52:51 | ТАСС

На Ставрополье после гибели ребенка проверят частные питомники для собак
24.02.2025 18:52:05 | ТАСС

Канада рассмотрит вопрос отправки войск на Украину после завершения конфликта
24.02.2025 18:51:09 | ТАСС

США призвали отозвать антироссийский проект резолюции ГА ООН по Украине
24.02.2025 18:50:00 | Российская Газета

Хоккеист Ливо достиг договоренности о продлении контракта с "Салаватом Юлаевым"
24.02.2025 18:47:47 | ТАСС

Дело о взятке в отношении генерал-майора Муминджанова направили в суд
24.02.2025 18:47:12 | Коммерсантъ

Верховный суд может отменить приговор бросившей младенца в Анталье россиянке
24.02.2025 18:46:29 | Life.ru

CNN: письмо ЦРУ Белому дому могло скомпрометировать агентов ведомства
24.02.2025 18:44:49 | ТАСС

Продюсер Матвиенко сообщил, что играл в «Князе Владимире» со сломанными рёбрами
24.02.2025 18:44:42 | Life.ru

В США уволили сотрудников, которые расследовали аварии с участием машин Tesla
24.02.2025 18:43:00 | Российская Газета

Сотрудникам аэропорта Остафьево могут предъявить обвинение по делу о поджоге вертолета
24.02.2025 18:42:34 | ТАСС

В ЦРУ начали проверку возможной утечки данных сотрудников после письма в Белый дом
24.02.2025 18:42:20 | Life.ru

Колокольцев отметил высокую эффективность работы сотрудников МВД
24.02.2025 18:42:02 | РЕН ТВ

В Орловской области ввели выплату за содействие при заключении контракта с МО
24.02.2025 18:39:03 | ТАСС

Все школы Ставрополья перевели на дистант из-за снегопадов и аномального холода
24.02.2025 18:36:37 | ТАСС

Колосков назвал неожиданным решение Дюкова не переизбираться в исполком УЕФА
24.02.2025 18:35:50 | ТАСС

В Петербурге построят завод по производству климатических камер
24.02.2025 18:35:21 | ТАСС

«Сбитый лётчик» Борис Джонсон воврался в повестку с непрошенным мнением по Украине
24.02.2025 18:34:51 | Life.ru

Появилось видео гибели 9-летней девочки, которую загрызли собаки в Ставрополе
24.02.2025 18:34:14 | Life.ru

Врач рассказала Life.ru, почему принимающие «Оземпик» пациенты начали массово умирать
24.02.2025 18:34:05 | Life.ru

Потупчик порадовалась попаданию в санкционный список ЕС и написала «гойда»
24.02.2025 18:32:46 | Life.ru

Эффектное видео из зоны СВО: «Князь Вандал Новгородский» разбил пикап ВСУ с мощнейшей системой РЭБ
24.02.2025 18:32:41 | Life.ru

В Петербурге прошла премьера спектакля по сказкам Рериха
24.02.2025 18:31:32 | ТАСС

В Испании пилот сумел посадить самолет после укуса паука-тарантула
24.02.2025 18:31:00 | Российская Газета

В Мелитополе открыли фотовыставку работ военкоров
24.02.2025 18:27:57 | ТАСС

Петербургские казаки обсуждают возвращения Трампу звания есаула, но с одним условием
24.02.2025 18:27:28 | Life.ru

Юная невеста Лепса захотела родить дочь
24.02.2025 18:27:19 | Life.ru

Аксаков: самозапрет на кредиты поможет сократить объемы кредитного мошенничества
24.02.2025 18:26:45 | ТАСС

В Невинномысске эвакуировали школы и детсады из-за анонимной угрозы
24.02.2025 18:25:48 | ТАСС

В "Ак Барс" сообщили, что отключение от SWIFT не окажет влияния на работу банка
24.02.2025 18:25:05 | ТАСС

Телеканал ABC узнал содержание плана окружения Трампа по Зеленскому
24.02.2025 18:25:00 | Российская Газета

На Ставрополье более 350 домов остались без тепла из-за аварии
24.02.2025 18:23:56 | ТАСС

В Раде снова проведут голосование по вопросу легитимности Зеленского
24.02.2025 18:23:13 | Life.ru

Эксперт Павлив: Киев пытается выбить у США гарантии в виде контингента на Украине
24.02.2025 18:22:18 | ТАСС

Следователи проверят обстоятельства крушения судна в Новороссийске
24.02.2025 18:21:38 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro