31/01/23
Исследователи кибербезопасности из ИБ-компании Mandiant обнаружили , что операторы Gootkit, внесли «заметные изменения» в свой набор инструментов, добавив новые компоненты и средства обфускации в свои цепочки заражения. Mandiant отслеживает кластер угроз под …
16/12/22
Microsoft 13 декабря заявила, что заблокировала и приостановила действия учетных записей, которые использовались для публикации вредоносных драйверов, сертифицированных программой Windows Hardware Developer Program. Расследование Microsoft показало, что активность была ограничена несколькими …
21/10/22
Исследователи Mandiant заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое название LDR4. Ursnif …
11/10/22
Аналитики ИБ-компании Mandiant обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании. Об этом сообщает Securitylab. Caffeine предлагает открытый процесс регистрации и не требует приглашений или рефералов, …
30/09/22
Исследователи компании Mandiant подробно описали новую технику , используемую хакерами для получения административного доступа к гипервизорам VMware ESXi и захвата серверов vCenter, а также виртуальных машин для Windows и Linux. Они замем выполняют следующие действия: …
30/09/22
Набор инструментов для постэксплуатации Brute Ratel С4 был взломан и теперь бесплатно распространяется на хакерских форумах. Набор создан Четаном Наяком, бывшим членом Red Hat команды Mandiant и CrowdStrike, сообщают в Securitylab. Исследователь киберугроз Уилл Томас (BushidoToken) сообщил , …
19/08/22
Согласно анализу Mandiant, кибератаки на компании Израиля проводит иранская группировка UNC3890. Активность была впервые отмечена в конце 2020 года и продолжается до сих пор. Основными целями являются правительство, судоходство, энергетика, авиация …
09/08/22
ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана. Эта атака представляет собой «географическое расширение иранских подрывных киберопераций» …
10/06/22
Операторы вымогательского ПО Cuba снова вернулись в строй, прихватив с собой новую версию вымогателя. Пик активности Cuba пришелся на 2021 год, когда группировка сотрудничала с операторами вредоносного ПО Hancitor для получения начального …
01/06/22
Linux-устройства (конечные точки, серверы, IoT) являются очень привлекательной целью для хакеров, а в настоящее время их защита оставляет желать лучшего.Так пишут в Securitylab. «Вредоносное ПО для Linux слишком недооценивается. Поскольку …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
