mandiant

Почему компания упорно не хочет признавать компрометацию своих сетей, когда всё уже и так максимально очевидно? На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе которой были похищены...

Исследователи выделили основные тенденции хакеров за год. Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant...

История о том, как две компании борются за правду. Компания Hudson Rock удалила свой онлайн-отчёт о взломе систем облачного хранения и аналитики Snowflake , ссылаясь на юридическое давление со стороны последней. В отчёте утверждалось, что злоумышленники получили доступ к системам Snowflake...

Гибридная сеть прокси делает защитников бесполезными, а атакующих – невидимыми. Китайские хакеры стали чаще использовать обширную сеть прокси из VPS -серверов и взломанных онлайн-устройств для проведения шпионажа. Такие прокси-сети состоят из блоков оперативной ретрансляции (Operational...

Как психологическое давление стало главным рычагом современных кибератак. Во время заседания Google Security Threat Intelligence, проведённого в рамках конференции RSA в Сан-Франциско, стало известно о новых, весьма тревожных методах психологического давления, которые киберпреступники...

Иранские хакеры нашли новые способы скрытных шпионских атак. Кибершпионская группа APT42 использует социальную инженерию для проникновения в корпоративные сети и облачные среды на Западе и на Ближнем Востоке. О новой кампании сообщает Mandiant (Google), которая впервые документировала...

Диапазон интересов кибершпионов из APT29 оказался шире, чем считалось ранее. Эксперты ИБ-компании Mandiant связали недавние кибератаки с использованием бэкдора WINELOADER с деятельностью хакерской группировки APT29. По данным исследователей, приблизительно 26 февраля этого года...

Большая конкуренция вынуждает эксплуатировать сразу 5 ошибок для получения доступа к корпоративным сетям. Специалисты Mandiant сообщают, что китайские хакеры UNC5174 эксплуатируют уязвимости в популярных продуктах для распространения вредоносного ПО, способного устанавливать...

Вредоносное ПО активно использует инфраструктуру Microsoft Azure. Согласно последним данным от аналитиков компании Mandiant , Ближний Восток стал целью продолжающейся кибершпионской операции, в ходе которой используется уникальное вредоносное ПО, нацеленное на аэрокосмическую, авиационную и...

Сетевые устройства Fortinet помогли развернуть бэкдор COATHANGER для шпионажа. Китайские правительственные хакеры взломали компьютерную сеть вооруженных сил Нидерландов, используя уязвимость в устройствах Fortinet FortiGate. Согласно заявлению Службы военной разведки и безопасности...

Что узнали хакеры, взломав личный сайт президента Филиппин? Власти Филиппин сообщили об успешном отражении кибератаки, за которой предположительно стоят хакеры из Китая. Действие произошло на фоне требований законодателей провести срочное заседание по вопросам национальной безопасности...

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными. В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение...

Киберпреступники не хотят распыляться в своих атаках и нацеливаются лишь на крупную добычу. Исследователи предупреждают, что мексиканские компании с годовым доходом свыше 100 миллионов долларов находятся в зоне риска регулярных кибератак. По данным специалистов BlackBerry , преступники...

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств. ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Международная компания по кибербезопасности Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год...

Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...

Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ. Как минимум 5 различных вредоносных программ были использованы предположительно правительственными хакерами для получения доступа к сетям компаний через Zero-Day уязвимости в VPN-устройствах Ivanti Connect...

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка. 3 января 2024 года аккаунт ИБ-компании Mandiant на платформе Илона Маска X был взломан для распространения фишинговых ссылок на страницы, похищающие криптовалюту. Взломанная учётная запись была...

Почему платформа Илона Маска больше не может обеспечить приемлемый уровень безопасности? Сегодня днём аккаунт Комиссии по ценным бумагам и биржам США ( SEC ) на платформе X * подвергся хакерской атаке. Неизвестные злоумышленники использовали его для публикации ложной информации об одобрении...

Не стоит доверять даже знакомым компаниям. Аккаунт американской ИБ-компании Mandiant (дочерняя структура Google) был взломан для проведения криптовалютного мошенничества. Злоумышленник переименовал аккаунт в @phantomsolw и распространял ложную информацию о бесплатной раздаче токенов $PHNTM...

Китайские хакеры и их роль в увеличении глобальных цифровых рисков. В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...

Группировка Twisted Spider активно использует троян DanaBot как канал доставки опасного вредоноса. Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа...

Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...

Скрытые команды преступников теперь в вашем обыденном графике. Корпорация Google сообщила о риске, связанном с возможностью использования злоумышленниками фирменного сервиса Календарь в качестве C2 -инфраструктуры для управления вредоносными программами. В своём последнем отчёте о...