Mandiant

WINELOADER: из погреба хакеров прямиком на компьютеры иностранных депутатов

Диапазон интересов кибершпионов из APT29 оказался шире, чем считалось ранее.

Linux под прицелом: китайские хакеры UNC5174 атакуют системы по всему миру

Большая конкуренция вынуждает эксплуатировать сразу 5 ошибок для получения доступа к корпоративным сетям.

Иранские бэкдоры затаились в оборонном секторе Ближнего Востока

Вредоносное ПО активно использует инфраструктуру Microsoft Azure.

Китайские хакеры атакуют НАТО: взломана сеть армии Нидерландов

Сетевые устройства Fortinet помогли развернуть бэкдор COATHANGER для шпионажа.

Филиппинские власти требуют срочный брифинг после кибератаки Китая

Что узнали хакеры, взломав личный сайт президента Филиппин?

Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными.

Мексиканские компании с доходом от $100 миллионов всё чаще становятся жертвами AllaKore RAT

Киберпреступники не хотят распыляться в своих атаках и нацеливаются лишь на крупную добычу.

Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

Inferno Drainer: история самой успешной криптовалютной аферы

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников.

0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887.

0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний

Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.

Двухфакторка не помогла: Mandiant завершила расследование взлома собственного профиля X*

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка.

Биткоин пошёл вверх: взлом аккаунта SEC едва не изменил ситуацию на крипторынке

Почему платформа Илона Маска больше не может обеспечить приемлемый уровень безопасности?

Хакеры взломали аккаунт Mandiant в X и развели на деньги тысячи пользователей

Не стоит доверять даже знакомым компаниям.

Подробности взлома 36 миллионов клиентов Xfinity

Целый спектр информации пользователей внезапно перешёл в собственность киберпреступников.

Песочный след в киберпространстве: исследователи обнаружили связь между группой Sandman и бэкдором KEYPLUG

Китайские хакеры и их роль в увеличении глобальных цифровых рисков.

Вымогательские шипы CACTUS прорастают в целевых сетях благодаря вредоносной рекламе

Группировка Twisted Spider активно использует троян DanaBot как канал доставки опасного вредоноса.

Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров

Когда одного лишь патча становится мало для обеспечения безопасности.

Google Календарь полон не только событиями, но и дырами для хакерских атак

Скрытые команды преступников теперь в вашем обыденном графике.

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Citrix: немедленно обновите свои устройства, хакеры не упустят удобного случая

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966.

Кража данных неизбежна: от эксплуатации ошибки Citrix не спасают даже обновления

Тот случай, когда исправления - не единственная мера безопасности.

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

На каждую взломанную компанию обязательно найдётся свой покупатель.

Старая угроза с новым лицом: Китай воскрешает USB-вирусы

Африка стала первой, где вирусам комфортно распространяться.

ФБР признает: в кибершпионаже Китай безоговорочно лидирует

Китайские хакеры переплюнули ФБР - агентству больше нечем похвастаться.

Scattered Spider и BlackCat: кто на самом деле атаковал американские казино?

Кому верить, если даже версии представителей банд сильно разнятся.

Бизнес-план по-хакерски: группа UNC3944 разработала новую смишинг-стратегию

Залог успеха – тщательная подготовка. Ключ к корпоративной системе – невнимательная служба поддержки.

Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности

8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления.

UNC4841 — настоящие спецагенты или просто хакеры высокого класса?

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций.

Хакерство на удаленке: исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler

NCC Group предупреждает — даже патчи могут не спасти.

Кибергодзилла атакует: вредоносный Reptile простукивает порты южнокорейских компаний

Так-тук. Кто там? Киберпираты, отдавайте свой Linux.

Великий китайский эксперимент: зачем Пекин нанимает мафию для кибервойны с Австралией

Онлайн и оффлайн преступность тесно переплелась в гремучую и опасную смесь.

Atera подставила своих клиентов: в инсталляторе компании обнаружены две критические уязвимости

Хакеры способны повышать свои системные привилегии до максимальных и выполнять любой вредоносный код, как их остановить?

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

Нулевые дни в продуктах Barracuda и Fortinet: CISA вводит экстренную директиву по кибербезопасности

Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней.

Уязвимость нулевого дня Barracuda ESG эксплуатировали китайские хакеры UNC4841

Эксперты остались под впечатлением от богатого инструментария и быстрой адаптации киберпреступников.

0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.

Оперативно: банда вымогателей Clop взяла на себя ответственность за кибератаку на MOVEit Transfer

Хакеры заверили, что не собираются шантажировать детские больницы и правительственные организации.

COSMICENERGY: Новое вредоносное ПО связано с учениями по ликвидации чрезвычайных ситуаций

По словам исследователей, Red Team-инструмент специально разработан для имитации атак.

Эксперты Forrester назвали самые опасные информационные угрозы в 2023 году

Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников?

Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows

Как организации могут защитить свои сертификаты от кражи и использования хакерами?

Хакеры UNC3944 используют SIM Swapping для проникновения в целевые сети Azure

Чётко отработанная последовательность действий приводит методичных преступников к желаемому результату.

Новый сервис Google обеспечит кибербезопасность с помощью ИИ

IT-компании смогут использовать инструменты Mandiant, VirusTotal и Google для устройства киберзащиты.

Искусственный интеллект существенно прокачает возможности киберзащитников

Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться.

Хакеры всё чаще находят способы обхода передовых инструментов кибербезопасности

Неужели даже современные EDR-решения бессильны перед изощрёнными методами киберпреступников?

Теперь точно! Кибератака на 3CX — дело рук северокорейских хакеров

Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может.

Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows

Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку.

Бэкапа не будет! Группировка UNC4466 добралась до серверов Veritas Backup Exec

Как сообщают эксперты, хакеры тесно связаны с бандой вымогателей ALPHV/BlackCat.

Шпионаж или финансовые интересы? Китайские хакеры RedGolf используют бэкдор KeyPlug в своих последних атаках

Действующая в интересах партии группировка нацелена на компьютеры с Windows и Linux на борту.

Самоотверженные хакеры: северокорейская APT43 проводит шпионские операции за свой счёт

Работающая в интересах КНДР киберпреступная группировка не нуждается во внешнем источнике финансирования.

Большинство уязвимостей нулевого дня в прошлом году было использовано китайскими хакерами

Исследователи надеются, что переход на облачное программное обеспечение решит набирающую обороты проблему.

Mandiant приписала атаки на Fortinet и VMware китайской группировке UNC3886

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство.

Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров

Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами.

Северокорейские хакеры UNC2970 разработали беспрецедентный модульный бэкдор с обширным функционалом

Доставка на целевые компьютеры осуществлялась в рамках кампании «работа мечты» с использованием социальной инженерии.

Mandiant: китайские хакеры UNC4540 шпионят через неисправленные устройства SonicWall

Киберпреступники нацелены на устройства, содержащие критические уязвимости.

WSJ: в 2022г количество атак программ вымогателей уменьшилось на 15%

Эксперты это связывают с арестами членов кибербанд и другими нарушения в работе групп.

Google сообщает о всплеске российских кибератак на Украину

Атаки выросли на 250% и стали самыми разрушительными для украинских сетей.

Обнаружен новый вариант ВПО Gootkit с обновлёнными инструментами

Операторы Gootkit подстраиваются под изменения в киберпространстве и обновляют своё ПО.

Китайские хакеры атаковали европейские государственные учреждения

Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений.

Группа Turla Team использует закрытые домены 2013 года для атак на жертвы старого ботнета

Используя забытую инфраструктуру, хакеры устанавливают шпионское ПО на заражённые устройства в Украине.

Украинские правительственные сети вскрыты с помощью троянизированных установщиков Windows 10

В сетях жертв были обнаружены бэкдоры Stowaway, Beacon и Sparepart.

Злоумышленники используют драйверы Microsoft для взлома систем

Microsoft приняла меры безопасности для борьбы с растущей угрозой.

Не опять, а снова: LastPass вновь стал жертвой хакеров

Киберпреступники проникли в облачное хранилище компании, используя данные из августовского взлома.

Mandiant рассказал как Китай использует USB-устройства для шпионажа

Эта кампания показала, как Китай использует киберпространство в своих интересах.

Группировка APT29 взломала сеть европейских дипломатических учреждений

Оружием в руках злоумышленников стала уязвимость в функции Credential Roaming.

Весь мир против вымогательского ПО: Белый Дом бросает вызов киберпреступности

Заседание получило название “Инициативы по борьбе с вымогательским ПО”.

Троян Ursnif переходит в сферу вымогательства и кражи данных

Один из старейших банковских троянов прекращает работу в сфере банкинга и получает новые пути развития.

Эксперты Microsoft и Mandiant выяснили, кто остановил работу служб здравоохранения Великобритании в августе

Компания подтвердила, что хакеры использовали LockBit 3.0 и украли личные данные клиентов.

Новый PhaaS-сервис позволяет запускать фишинговые атаки любому пользователю

На платформе есть все необходимое для проведения атаки, и инструментарий еще будет пополняться.

Программное обеспечение с открытым исходным кодом взломано северокорейскими хакерами

Microsoft подробно описывает, как хакеры используют легкодоступные инструменты и несуществующие предложения о работе, чтобы обмануть разработчиков и ИТ-специалистов.

Новое вредоносное ПО сохраняется в гипервизорах VMware ESXi

Хакеры хорошо понимают работу платформы VMware и устанавливают бэкдоры на виртуальные машины.

Инструмент пентестера из Mandiant взломан и выложен в открытый доступ

Универсальный инструмент является заменой Cobalt Strike и может использоваться даже неопытными хакерами.

Северокорейские хакеры разносят по сети троянизированные версии PuTTY

Специалисты из Mandiant предполагают, что за вредоносной версией утилиты стоит группировка UNC4034.

Появились новые подробности взлома LastPass

Неизвестный злоумышленник в течение четырех дней сохранял доступ к средам разработки менеджера паролей.

Microsoft устранила 63 уязвимости в рамках сентябрьского вторника исправлений

Исправлены две опасные уязвимости нулевого дня, одна из которых активно использовалась в дикой природе.

Иранская группировка APT42 стоит более чем за 30 шпионскими атаками с 2015 года

Атаки проводятся против активистов, диссидентов и организаций, представляющих интерес для Ирана.

Обнаружена новая группировка, которую спонсирует армия Ирана

Предположительно, группа повлияла на выборы США в 2020 году и действует в интересах Ирана.

За утечкой данных Cisco стоят российские хакеры

Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.

Обнаружен новый «солдат» в кибервойне между Израилем и Ираном

Атаки Ирана на Израиль могут повлиять на весь мир.

Восстановление систем здравоохранения Великобритании займет 1 месяц

Работа медицинских служб сильно ограничена на данный момент.

Раскрыты подробности разрушительной кибератаки на правительство Албании

За атакой стоит политически мотивированный Иран.

Рабы Ким Чен Ына крадут резюме в LinkedIN, чтобы устроиться в криптовалютные компании

Так они пытаются заработать денег для вождя и узнать больше о трендах криптовалют.

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества

Киберкомандование США сообщило о 20 новых вредоносных программах, нацеленных на Украину

А Mandiant и Cisco Talos поделились информацией о группировках, занимающихся кибершипионажем.

Китай призвал к протестам против добычи ископаемых в США

КНР пытается удержать лидирующую позицию в добывающей отрасли

Взлом компании Mandiant оказался рекламной кампанией

Таким образом хакеры LockBit хотели привлечь внимание и сделать заявление

Lockbit поставили на счетчик компанию Mandiant

Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.

Корпорация зла против санкций США

Хакеры из Evil Corp пытаются избежать американских санкций, используя готовое вымогательское ПО.

Использование XDR технологии безопасности скоро станет повсеместным

Все больше специалистов переходят к технологии расширенного обнаружения кибератак и реагирования на них

Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

Cкрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange

Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году

Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.

Группировка FIN12 стала намного быстрее шифровать сети своих жертв

Среднее время между взломом сети и запуском атаки вымогателя сократилось с пяти дней до менее чем двух дней.

T-Mobile тайно купила у хакеров украденные данные своих клиентов

Таким образом компания пыталась предотвратить распространение утечки

Группировка LightBasin использует Unix-руткит для кражи данных банкоматов

Руткит под названием Caketap устанавливается на серверах под управлением операционной системы Oracle Solaris.

Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей

Google приобретает компанию по кибербезопасности Mandiant

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.

Иранские хакеры атаковали правительственное учреждение на Ближнем Востоке

Атаки были организованы с помощью двух новых вредоносных программ с простыми функциями бэкдора.

Серверы Microsoft Exchange атакованы вымогателем Cuba

Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

Mandiant и SentinelOne объединяются для защиты организаций от киберугроз

Microsoft присматривается к покупке компании Mandiant

Хакеры используют утекшие данные OT в кибератаках на промышленные предприятия

Примерно 1,3 тыс. атак в 2021 году затронули критически важную инфраструктуру и промышленные организации.

Ожидаемый объем продаж Mandiant Inc в текущем финансовом квартале составит $131,73 млн

Mandiant обвинила русских хакеров в попытке хищения данных из США

Хакеры, работающие на российскую разведку, продолжают похищать данные, утверждает американская ИБ-компания Mandiant.

Рейтинг акций Mandiant снижен Zacks Investment Research

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру

Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

Китайские кибершпионы атаковали Израиль, выдавая себя за иранских хакеров

Хакеры взламывали организации через серверы Microsoft SharePoint, содержащие уязвимость CVE-2019-0604.

Шпионаж присутствует в каждой крупной компании, даже если его не видно

Чаще всего инсайдеры, шпионящие в интересах иностранных государств, даже не догадываются о том, что они шпионы.

Партнеры Darkside взломали сайт поставщика систем видеонаблюдения

Эксперты связали атаку с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465.

Малоопытные хакеры активно атакуют OT-системы

Взломы, осуществленные даже непрофессиональными хакерами, все равно представляют собой угрозу, поскольку могут вызывать сбои в физических процессах.

Северокорейские хакеры гораздо безрассуднее своих «коллег» из других стран

Хакеры из КНДР настолько отточили свое мастерство, что страна стала одной из серьезнейших угроз в киберпространстве.

В ходе масштабной фишинговой кампании использовались три новых вредоноса

Группировка UNC2529 атаковала фишинговыми письмами около 50 организаций по всему миру.

Уязвимости в SonicWall эксплуатировались для заражения вымогателем FiveHands

Хакеры эксплуатировали уязвимость до того, как она была исправлена производителем в феврале 2021 года.

Хакеры UNC1945 взламывали сети компаний через 0-day в Oracle Solaris

По мнению специалистов, группировка приобрела эксплоит для уязвимости CVE-2020-14871 на черном рынке.

Операторы Ryuk планируют обрушить лавину кибератак на больницы в США

ФБР и Министерство внутренней безопасности предупредили больницы о надвигающейся угрозе, и на этом их помощь закончилась.

Хакеры из FIN11 перешли на использование программ-вымогателей

Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop.

Аналитик FireEye стал жертвой хакерской атаки

В рамках операции #LeakTheAnalyst хакеры опубликовали персональные данные старшего аналитика Mandiant Security.