unit 42

США и Китай сражаются за данные через взломанные облака Amazon. Государственные учреждения Юго-Восточной Азии оказались в центре новой кибершпионской кампании, нацеленной на сбор конфиденциальной информации с использованием ранее неизвестного вредоносного инструмента для Windows под названием...

ASP.NET стал лазейкой для теневых групп. Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody . Данная группа занимается получением несанкционированного доступа к корпоративным системам и последующей перепродажей такого доступа другим...

ФБР официально признало: авиационная отрасль находится в шаге от киберкатастрофы. Федеральное бюро расследований США официально предупредило о расширении масштабов атак кибергруппировки Scattered Spider, которая теперь активно нацеливается на авиационную отрасль. По данным ведомства...

166 заражённых в России и сотни атак по СНГ: вредонос Blitz проникает в наборах для «прокачки» персонажей и оружия. Новая вредоносная программа под названием Blitz активно распространяется через поддельные читы к видеоиграм и нацелена на геймеров, использующих эмуляторы Android на Windows. Об...

Хакеры придумали, как обойти все защиты разом. С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее...

Разработчики не предусмотрели, насколько легко обойти выставленные ими ограничения. Исследователи Palo Alto Networks из команды Unit 42 выявили уязвимости в языковой модели DeepSeek, которые позволяют обойти её защитные механизмы и заставить выдавать запрещённый контент. Используя три...

Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы. Исследователи Palo Alto Networks обнаружили, что крупные языковые модели ( LLM ) могут быть легко использованы для создания новых вариаций вредоносного JavaScript -кода, способного обходить средства обнаружения. Как...

Старые бреши открывают дорогу новым утечкам данных. Исследователи из Unit 42 вновь обнаружили активность кибергруппировки, связанной с кампанией Silent Skimmer, которая в конце 2023 года. В мае 2024 года злоумышленники скомпрометировали несколько веб-серверов, чтобы получить доступ к...

Правительственные хакеры открывают новую эру вымогательских атак. Специалисты из Unit 42 обнаружили, что хакерская группировка Jumpy Pisces, связанная с разведкой Северной Кореи, теперь сотрудничает с группой, занимающейся распространением программы-вымогателя Play (Fiddling Scorpius)...

Исследователи раскрыли новый метод проникновения, нацеленный на разработчиков. Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python -пакетов...

Специалисты раскрывают основные векторы атак и ключевые группы вымогателей. В первой половине 2024 года наблюдается устойчивый рост активности вымогательских группировок, несмотря на значительные усилия правоохранительных органов по их пресечению. По данным Unit 42, количество новых...

Случайный клик по объявлению рискует обернуться атакой HeadLace. Хакерская группа APT28 недавно начала новую кампанию по распространению вредоносного ПО HeadLace через поддельное объявление о продаже автомобиля. Кампания началась в марте 2024 года и, вероятно, нацелена на дипломатов. Эта...

Как обыденный сетевой инструмент постепенно превратился в мощное кибероружие? В последнее время хакеры всё чаще используют метод DNS -туннелирования для отслеживания, когда жертвы открывают фишинговые письма и переходят по вредоносным ссылкам, а также для сканирования сетей на предмет...

Как операция «MidnightEclipse» стала головной болью для команд безопасности по всему миру. В прошлую пятницу, 12 апреля, мы рассказывали вам о новой уязвимости в операционной системе PAN-OS, используемой в сетевых шлюзах Palo Alto Networks . Тогда компания сообщила, что ей известно о случаях...

Сложные техники обфускации существенно затрудняют обнаружение вредоноса. В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием...

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...

Развёртывание вредоносных модулей и хищение данных успешно предотвращено. Платформа Google Cloud недавно устранила уязвимость средней степени серьёзности, отслеживаемую под внутренним идентификатором GCP-2023-047 . Этот недочёт мог быть использован для повышения привилегий...

Специалисты Palo Alto Networks поделились последними достижениями по борьбе со злонамеренной активностью. Киберпреступники часто запасают большое количество доменных имён для своих мошеннических действий. В исследовательских кругах это явление получило название «domain stockpilling» или...

Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты. Согласно новому отчёту Palo Alto Networks Unit 42 , неопознанные хакеры атаковали организации в США, на Ближнем Востоке и в Африке, используя новый тип вредоносного ПО под названием Agent Racoon. По данным...

Stately Taurus ведёт масштабные атаки на правительственные структуры островного государства. В последние месяцы обострились отношения между Китаем и Филиппинами. В августе китайский береговой сторожевик использовал водомёт против филиппинского судна у спорного атолла в архипелаге Спратли...

В сетях более 24 госорганов государства обнаружены следы хакеров - какие данные они хотят получить? По данным нового отчета Palo Alto Networks Unit 42 , две китайские хакерские группы, предположительно связанные с правительством, осуществляют целенаправленные атаки на службы облачного...

Образовательный сектор и IT-компании Израиля могут навсегда потерять конфиденциальные данные. В сфере высшего образования и технологий Израиля с января 2023 года наблюдается серия разрушительных кибератак с использованием ранее неизвестного вредоносного ПО для удаления данных. Согласно...

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...

В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных. Специалисты подразделения Unit 42 ИБ-компании Palo Alto Networks сообщают , что неназванное правительство Юго-Восточной Азии стало целью нескольких китайских хакерских группировок...

Азиатские правительства борются с «тихими» кибератаками. За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии. Группа Gelsemium известна с 2014 года. Её основные цели —...