PT ESC Threat Intelligence
![Фон](https://prod-corp.storage.yandexcloud.net/article_hackers006_171eca6144.jpg)
Hellhounds: Операция Lahat. Часть 2
![image](https://prod-corp.storage.yandexcloud.net/hellhounds_operacziya_lahat_chast_2_ee699bf745.jpg)
Эксперты Positive Technologies обнаружили серию атак через Microsoft Exchange Server
В процессе реагирования на инцидент команда Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружила у одного из наших клиентов ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета. В свою очередь команда Threat Intelligence PT ESC провела анализ и обнаружила более 30 жертв, большинство из которых относятся к правительственным структурам разных стран. По полученным данным, самая ранняя компрометация была осуществлена в 2021 году. Из-за отсутствия дополнительных данных мы не смогли атрибутировать эти атаки, однако большинство жертв относятся к африканскому и ближневосточному регионам.
![Фон](https://prod-corp.storage.yandexcloud.net/article_vulnerabilities006_cbd8a7d059.jpg)
Операция SteganoAmor: TA558 массово атакует компании и государственные учреждения по всему миру
![Операция SteganoAmor: TA558 массово атакует компании и государственные учреждения по всему миру](https://prod-corp.storage.yandexcloud.net/operaciya_steganoamor_ta558_massovo_atakuet_kompanii_i_gosudarstvennye_uchrezhdeniya_po_vsemu_miru_f7f2f857e4.jpg)
LazyStealer: сложно не значит лучше
![Фон](https://prod-corp.storage.yandexcloud.net/article_hackers005_f7120bb9e7.jpg)
Hellhounds: операция Lahat
![image](https://prod-corp.storage.yandexcloud.net/hellhounds_operacziya_lahat_chast_2_ee699bf745.jpg)
Уже не те: атаки (Ex)Cobalt на российские компании в 2023 году
![Фон](https://prod-corp.storage.yandexcloud.net/article_hackers004_487b77ab0a.jpg)
Скачивание пиратской программы из торрентов привело к заражению сотен тысяч пользователей
![Фон](https://prod-corp.storage.yandexcloud.net/article_vulnerabilities002_693c90f189.jpg)
Dark River. Их не видишь, а они есть
![Фон](https://prod-corp.storage.yandexcloud.net/article_hackers006_171eca6144.jpg)
- 1
- 2
- 3
- 4
Экспертный центр безопасности Positive Technologies
Экспертный центр безопасности Positive Technologies занимается обнаружением, реагированием и расследованием сложных инцидентов, а также мониторингом защищенности корпоративных систем.