Новости / Arctic Wolf

Хакеры взломали VPN-компоненты FortiClient для запуска скрытых PowerShell-скриптов

взлом

Злоумышленники превратили доверенную систему управления рабочими станциями в канал для кражи данных. По данным Arctic Wolf Labs, атака на FortiClient Endpoint Management Server позволила распространять вредоносный файл через привычные для администраторов механизмы и маскировать его под обновление Fortinet.

Читать пост

Группировка SloppyLemming атакует государственные структуры и операторов критической инфраструктуры в Пакистане и Бангладеше

хакеры

Команда Arctic Wolf описала кампанию, которая, по оценке авторов отчёта, длилась как минимум с января 2025 года по январь 2026 года и сопровождалась расширением инфраструктуры и набора инструментов.

Читать пост

Хакеры начали массовую атаку на сетевые экраны Fortinet

Fortinet

Специалисты Arctic Wolf передали о новой волне атак на сетевые экраны Fortinet FortiGate. Злоумышленники массово меняют настройки устройств, получая несанкционированный доступ к системам и закрепляясь в инфраструктуре организаций, причём все это происходит практически без участия человека, пишет Securitylab.

Читать пост

Обнаружены первые взломы FortiGate через критические уязвимости в FortiCloud SSO

https://www.it-connect.fr/les-failles-dans-forticloud-sso-desormais-exploitees-pour-pirater-les-equipements-fortinet/

По данным компании, подозрительная активность началась 12 декабря 2025 года, а рекомендации от Fortinet по этим проблемам были опубликованы 9 декабря. Обе уязвимости позволяют злоумышленнику обходить проверку SSO-входа с помощью специально сформированных SAML-сообщений, но при важном условии: на устройстве должна быть включена функция FortiCloud SS …

Читать пост

Исследование: 80% успешных взломов так или иначе связаны с ошибками людей

взломы

Согласно недавнему отчёту Arctic Wolf, во многих случаях злоумышленникам даже не нужно «взламывать» защиту — им просто дают ключи от системы, пишет Securitylab. Хакеры прекрасно понимают, что обмануть человека намного проще, чем пробить многоуровневую защиту. Особенно в рознице, где сотрудники сосредоточены на обслуживании клиентов и продажах.

Читать пост

Загрузчик Caminho получил новые способности скрытия от антивирусов

антивирусы

В середине этого года специалисты компании Arctic Wolf обнаружили масштабную вредоносную кампанию, распространившуюся по Южной Америке, Африке и Восточной Европе. Её основой стал инструмент с бразильскими корнями под названием Caminho — универсальный загрузчик вредоносных программ, распространяемый по модели сервисной аренды, пишет Securitylab. С м …

Читать пост

Вымогательское ПО Akira проявляет особый интерес к устройсвам SonicWall

https://www.msspalert.com/news/sonicwalls-transformation-takes-the-turn-into-2025

По данным компании Arctic Wolf, злоумышленники активно используют SSL VPN-подключения этих маршрутизаторов, при этом основной опаснонстью остаётся использование ранее неизвестной уязвимости нулевого дня.

Читать пост

Вредонос GIFTEDCROOK распространяется через письма с документами Microsoft Excel

хакеры

Хакерская группировка UAC-0226 продолжает активно развивать вредоносное программное обеспечение GIFTEDCROOK, которое изначально использовалось как инструмент для кражи данных из браузеров, а теперь приобрело расширенные функции, позволяющие осуществлять целенаправленный сбор конфиденциальных документов и файлов.

Читать пост

Киберпреступная группа Venom Spider нацелилась на отделы кадров в компаниях

киберпреступления

Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся под отклики соискателей. С их помощью злоумышленники пытаются заразить корпоративные системы вредоносным ПО More_eggs, что представляет собой серьёзную угрозу для бизнеса в разных отраслях. Это передаёт Securitylab.

Читать пост

Хакеры активно эксплуатируют уязвимость брандмауэров SonicWall

хакеры

Злоумышленники начали активно эксплуатировать критическуюуязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC-эксплойта. УязвимостьCVE-2024-53704 затрагивает механизм аутентификации SSLVPN и присутствует в SonicOS версий 7.1.x (до 7.1.1-7058), 7.1.2-7019 и 8.0.0-8035, используемых в устройствах серий Gen 6, Ge …

Читать пост