Новости

37 записей
Очередной RAT на горизонте: как вредоносное программное обеспечение «XenoRAT» проникает в системы через фишинговые письма

В ходе мониторинга национального сегмента сети Интернет специалистами Национальной команды реагирования на киберинциденты Республики Беларусь (далее – CERT.BY) были получены экземпляры фишинговых сообщений, распространяемых злоумышленниками. Анализ списка получателей показывает, что целевой аудиторией атаки выступают государственные организации, расположенные преимущественно в Гомельской области. С учетом текущей внешнеполитической обстановки злоумышленник задействует приемы социальной […]

Очередной RAT на горизонте: как вредоносное программное обеспечение «XenoRAT» проникает …

Все новое – хорошо забытое старое

В ходе реагирования на инцидент в национальном сегменте сети Интернет командой CERT.BY была выявлена деятельность APT-группы «Cloud Atlas». В статье мы представим вектор первоначального доступа в организацию.

Все новое – хорошо забытое старое

Фишинг, стиллер и MaaS: Национальная команда реагирования на киберинциденты выявила очередную волну фишинговых атак в Беларуси

В рамках международного взаимодействия Национальная команда реагирования на киберинциденты Республики Беларусь (CERT.BY) в I квартале 2025 г. реализовала комплекс мероприятий, направленных на противодействие распространению киберугроз и минимизацию потенциального ущерба в национальном сегменте сети Интернет.

Фишинг, стиллер и MaaS: Национальная команда реагирования на киберинциденты выявила …

Призрачная легитимность: не дай себя обмануть

С конца 2023 года специалистами национального центра реагирования на компьютерные инциденты (CERT.BY) зафиксирована тенденция к использованию злоумышленниками доменов, мимикрирующих под легитимные.

Призрачная легитимность: не дай себя обмануть

В тени Майкрасофт. Заметки о жизни SpellingSpy.

В рамках одного из очередных расследований, национальная команда реагирования на компьютерные инциденты выявила уникальное ВПО, которое можно отнести к классу SpyWare с возможностью предоставления удалённого доступа к атакованной инфраструктуре.

В тени Майкрасофт. Заметки о жизни SpellingSpy.

Преступная группировка хакеров из Африки атакует белорусских пользователей

Во втором полугодии 2023 года CERT.BY, совместно с ООО «Надежные программы», в белорусском сегменте сети Интеренет, зафиксировал пять кампаний по рассылке фишинговых писем, содержащих вредоносное программное обеспечение именуемое «Agent Tesla»

Преступная группировка хакеров из Африки атакует белорусских пользователей

Вредоносное программное обеспечение как услуга (MaaS)

В рамках реагирования на распространение вредоносного программного обеспечения (ВПО) в национальном сегменте сети Интернет CERT.BY осуществлено детальное изучение различных экземпляров, не связанных между собой по первичным признакам.

Вредоносное программное обеспечение как услуга (MaaS)

Так ли мёртв emotet?!

Начиная с 2022 года сотрудники CERT наблюдают активность инфраструктуры, ранее используемой ботнетом Emotet.

Так ли мёртв emotet?!