mandiant

Notepad++ стал инструментом северокорейских шпионов. В июне 2024 года специалисты Mandiant Managed Defense обнаружили кибершпионскую группу UNC2970, которую связывают с Северной Кореей. Позже в том же месяце эксперты Mandiant зафиксировали фишинговые атаки, в которых хакеры...

Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания. Рост популярности Web3 открыл новые возможности для киберпреступников, особенно в сфере децентрализованных финансов ( DeFi ), где масштаб краж превзошел традиционные ограбления банков. По данным Mandiant, с 2020...

Устраиваясь на работу, внимательно изучи работодателя - возможно, ты под прицелом. Иранская армия использует кибероперации для выявления лиц, подозреваемых в сотрудничестве с противниками страны. Mandiant обнаружила сеть поддельных сайтов и аккаунтов в соцсетях, через которые Иран...

Невидимый вирус приходит вместе с вашим любимым актером. Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет декодирование и загрузку инфостилеров на основе PowerShell...

Установка всего одного приложения полностью лишит вас приватности. Исследователи в области кибербезопасности зафиксировали резкий рост заражений, связанных с кампанией по распространению вредоносного ПО, которая использует загрузчик под названием NUMOZYLOD. По данным киберэкспертов...

На мушке преступников – правительства и предприятия критической инфраструктуры. Киберпреступная группа UNC3886 , связанная с Китаем и специализирующаяся на кибершпионаже, использует уязвимости нулевого дня в устройствах Fortinet , Ivanti и VMware , чтобы поддерживать доступ к...

Снежная лавина компрометаций может превзойти прошлогодний инцидент с MoveIt Transfer. Ситуация, разворачивающаяся вокруг компании Snowflake продолжает стремительно набирать обороты. С каждым днём она всё сильнее напоминает прошлогоднюю компрометацию платформы MoveIt Transfer, организованную...

Почему компания упорно не хочет признавать компрометацию своих сетей, когда всё уже и так максимально очевидно? На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе которой были похищены...

Исследователи выделили основные тенденции хакеров за год. Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant...

История о том, как две компании борются за правду. Компания Hudson Rock удалила свой онлайн-отчёт о взломе систем облачного хранения и аналитики Snowflake , ссылаясь на юридическое давление со стороны последней. В отчёте утверждалось, что злоумышленники получили доступ к системам Snowflake...

Гибридная сеть прокси делает защитников бесполезными, а атакующих – невидимыми. Китайские хакеры стали чаще использовать обширную сеть прокси из VPS -серверов и взломанных онлайн-устройств для проведения шпионажа. Такие прокси-сети состоят из блоков оперативной ретрансляции (Operational...

Как психологическое давление стало главным рычагом современных кибератак. Во время заседания Google Security Threat Intelligence, проведённого в рамках конференции RSA в Сан-Франциско, стало известно о новых, весьма тревожных методах психологического давления, которые киберпреступники...

Иранские хакеры нашли новые способы скрытных шпионских атак. Кибершпионская группа APT42 использует социальную инженерию для проникновения в корпоративные сети и облачные среды на Западе и на Ближнем Востоке. О новой кампании сообщает Mandiant (Google), которая впервые документировала...

Диапазон интересов кибершпионов из APT29 оказался шире, чем считалось ранее. Эксперты ИБ-компании Mandiant связали недавние кибератаки с использованием бэкдора WINELOADER с деятельностью хакерской группировки APT29. По данным исследователей, приблизительно 26 февраля этого года...

Большая конкуренция вынуждает эксплуатировать сразу 5 ошибок для получения доступа к корпоративным сетям. Специалисты Mandiant сообщают, что китайские хакеры UNC5174 эксплуатируют уязвимости в популярных продуктах для распространения вредоносного ПО, способного устанавливать...

Вредоносное ПО активно использует инфраструктуру Microsoft Azure. Согласно последним данным от аналитиков компании Mandiant , Ближний Восток стал целью продолжающейся кибершпионской операции, в ходе которой используется уникальное вредоносное ПО, нацеленное на аэрокосмическую, авиационную и...

Сетевые устройства Fortinet помогли развернуть бэкдор COATHANGER для шпионажа. Китайские правительственные хакеры взломали компьютерную сеть вооруженных сил Нидерландов, используя уязвимость в устройствах Fortinet FortiGate. Согласно заявлению Службы военной разведки и безопасности...

Что узнали хакеры, взломав личный сайт президента Филиппин? Власти Филиппин сообщили об успешном отражении кибератаки, за которой предположительно стоят хакеры из Китая. Действие произошло на фоне требований законодателей провести срочное заседание по вопросам национальной безопасности...

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными. В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение...

Киберпреступники не хотят распыляться в своих атаках и нацеливаются лишь на крупную добычу. Исследователи предупреждают, что мексиканские компании с годовым доходом свыше 100 миллионов долларов находятся в зоне риска регулярных кибератак. По данным специалистов BlackBerry , преступники...