mandiant

Индустрия годами спорила, как называть хакеров, пока Microsoft не положила бардаку конец. В индустрии кибербезопасности каждый крупный игрок использует собственные наименования для группировок, занимающихся атаками на компании и государственные структуры. Это всегда создавало проблемы —...

Их серверы хакнули почти год назад, но вы об этом узнали только сейчас. Компания ConnectWise, разрабатывающая ПО для управления ИТ-инфраструктурой, сообщила о компрометации своей среды в результате, как утверждается, целенаправленной атаки, связанной с деятельностью иностранного государства...

Добро пожаловать в эру, где «сделай видео по описанию» — значит «отдай свой пароль». С конца 2024 года команда Mandiant Threat Defense отслеживает масштабную кампанию группировки UNC6032, которая превратила растущий интерес к генеративному ИИ в приманку для распространения вредоносного ПО...

Открыли PDF — и дали доступ к своим данным хакерам из Китая. В конце октября 2024 года аналитики Google Threat Intelligence Group зафиксировали новую целенаправленную кампанию, в ходе которой злоумышленники использовали взломанный правительственный сайт для рассылки вредоносного ПО под...

И даже трейлера не будет. Не стоит пытаться посмотреть очередную «утечку» нового эпизода любимого сериала или блокбастера с телефона или компьютера. Это может закончиться кражей ваших данных. Киберпреступники активно маскируют вредоносное ПО под видеофайлы, архивы и даже стриминговые...

28% уязвимостей используются в первые сутки. Успевают ли сисадмины обновить софт? За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами. Это немного больше по сравнению с концом прошлого года...

Вместо новой работы — зловредный «привет» от кибер-вербовщиков из Тегерана. В октябре 2024 года группировка UNC2428, связанная с Ираном, провела масштабную кампанию социальной инженерии против израильских пользователей, маскируясь под рекрутеров оборонной компании Rafael. Атака сопровождалась...

Их резюме — подделка, их код — троян, а зарплата идёт на ядерную программу. Многочисленные хакерские группы, связанные с Северной Кореей, вновь оказались в центре внимания из-за серии атак на разработчиков и компании, работающие в сфере Web3 и криптовалют. По данным нового отчёта компании...

Кому нужен фишинг, если ваши данные для входа уже известны. Кража учётных данных обошла фишинг по электронной почте в списке самых распространённых векторов начального проникновения за 2024 год. Впервые за всю историю наблюдений, по данным отчёта M-Trends 2025 , именно скомпрометированные...

ИИ-модель обнаруживает скрытые связи между атаками за считанные секунды. Компания Google представила новую модель Sec-Gemini v1, разработанную для трансформации подходов к кибербезопасности с помощью искусственного интеллекта. Новая система позиционируется как экспериментальное решение...

Как хакерам удаётся контролировать сеть без малейших признаков вторжения? Китайская кибергруппа UNC3886 взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. По данным Mandiant, злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и...

Расследование раскрыло тайну исчезновения рекордной суммы с биржи ByBit. Совместное расследование Safe{Wallet} и Mandiant крупнейшего в истории криптовалютного ограбления выявило новые подробности: кража почти $1,5 млрд с биржи ByBit была проведена северокорейской группировкой...

Простой анализ логов привёл специалистов к шокирующему открытию. Компания Ivanti сообщила о начале активной эксплуатации критической уязвимости CVE-2025-0282 (CVSS 9.0), затрагивающей продукты Connect Secure (до версии 22.7R2.5), Policy Secure (до версии 22.7R1.2) и Neurons for ZTA...

Mandiant присоединился к расследованию взлома. В рождественский день хакеры взломали аккаунт администратора швейцарской компании Cyberhaven и распространили вредоносное обновление для расширения браузера Chrome . Специалисты компании обнаружили и удалили вредоносный код из Chrome Web Store в...

Новая техника взлома поражает своей простотой и эффективностью. Эксперты из компании Mandiant обнаружили новый метод обхода технологий изоляции браузеров, позволяющий злоумышленникам организовывать C2 -коммуникации с использованием QR-кодов. Это открытие демонстрирует уязвимости в...

Статистика 0Day-атак скрывает настоящую цифровую пандемию. Аналитики Google Mandiant предупреждают о новой тенденции: хакеры все чаще обнаруживают и используют уязвимости нулевого дня в программном обеспечении. Специалисты исследовали 138 уязвимостей, выявленных в 2023 году, которые...

Маленькие ошибки отправили Джесси Кипфа за решетку и раскрыли связи с крупными хакерскими группировками. В январе 2023 года неизвестный злоумышленник получил доступ к аккаунту врача в системе регистрации смертей на Гавайях и оформил свидетельство о смерти Джесси Кипфа, указав, что он умер от...

Группировка хакеров стала главным игроком в кибератаках на госструктуры. Иранская хакерская группа UNC1860, предположительно связанная с Министерством разведки и безопасности Ирана (MOIS), продолжает осуществлять кибератаки на государственные и телекоммуникационные сети в странах Ближнего...

Notepad++ стал инструментом северокорейских шпионов. В июне 2024 года специалисты Mandiant Managed Defense обнаружили кибершпионскую группу UNC2970, которую связывают с Северной Кореей. Позже в том же месяце эксперты Mandiant зафиксировали фишинговые атаки, в которых хакеры...

Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания. Рост популярности Web3 открыл новые возможности для киберпреступников, особенно в сфере децентрализованных финансов ( DeFi ), где масштаб краж превзошел традиционные ограбления банков. По данным Mandiant, с 2020...

Устраиваясь на работу, внимательно изучи работодателя - возможно, ты под прицелом. Иранская армия использует кибероперации для выявления лиц, подозреваемых в сотрудничестве с противниками страны. Mandiant обнаружила сеть поддельных сайтов и аккаунтов в соцсетях, через которые Иран...

Невидимый вирус приходит вместе с вашим любимым актером. Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет декодирование и загрузку инфостилеров на основе PowerShell...

Установка всего одного приложения полностью лишит вас приватности. Исследователи в области кибербезопасности зафиксировали резкий рост заражений, связанных с кампанией по распространению вредоносного ПО, которая использует загрузчик под названием NUMOZYLOD. По данным киберэкспертов...

На мушке преступников – правительства и предприятия критической инфраструктуры. Киберпреступная группа UNC3886 , связанная с Китаем и специализирующаяся на кибершпионаже, использует уязвимости нулевого дня в устройствах Fortinet , Ivanti и VMware , чтобы поддерживать доступ к...

Снежная лавина компрометаций может превзойти прошлогодний инцидент с MoveIt Transfer. Ситуация, разворачивающаяся вокруг компании Snowflake продолжает стремительно набирать обороты. С каждым днём она всё сильнее напоминает прошлогоднюю компрометацию платформы MoveIt Transfer, организованную...