Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / Mandiant

31/01/23

Исследователи кибербезопасности из ИБ-компании Mandiant обнаружили , что операторы Gootkit, внесли «заметные изменения» в свой набор инструментов, добавив новые компоненты и средства обфускации в свои цепочки заражения. Mandiant отслеживает кластер угроз под …

Читать далее
Темы:УгрозыSEOMandiant

16/12/22

Microsoft 13 декабря заявила, что заблокировала и приостановила действия учетных записей, которые использовались для публикации вредоносных драйверов, сертифицированных программой Windows Hardware Developer Program. Расследование Microsoft показало, что активность была ограничена несколькими …

Читать далее
Темы:MicrosoftПреступленияMandiantBring Your Own Vulnerable Driver

21/10/22

Исследователи Mandiant заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое название LDR4. Ursnif …

Читать далее
Темы:УгрозытрояныбэкдорыMandiantинфостилеры

11/10/22

Аналитики ИБ-компании Mandiant обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании. Об этом сообщает Securitylab. Caffeine предлагает открытый процесс регистрации и не требует приглашений или рефералов, …

Читать далее
Темы:Угрозыфишингкибератака-как-услугаMandiant

30/09/22

Исследователи компании Mandiant подробно описали новую технику , используемую хакерами для получения административного доступа к гипервизорам VMware ESXi и захвата серверов vCenter, а также виртуальных машин для Windows и Linux. Они замем выполняют следующие действия: …

Читать далее
Темы:VMWareУгрозыMandiant

30/09/22

Набор инструментов для постэксплуатации Brute Ratel С4 был взломан и теперь бесплатно распространяется на хакерских форумах. Набор создан Четаном Наяком, бывшим членом Red Hat команды Mandiant и CrowdStrike, сообщают в Securitylab. Исследователь киберугроз Уилл Томас (BushidoToken) сообщил , …

Читать далее
Темы:УгрозыMandiantхакерские форумы

19/08/22

Согласно анализу Mandiant, кибератаки на компании Израиля проводит иранская группировка UNC3890. Активность была впервые отмечена в конце 2020 года и продолжается до сих пор. Основными целями являются правительство, судоходство, энергетика, авиация …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИранMandiant

09/08/22

ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана. Эта атака представляет собой «географическое расширение иранских подрывных киберопераций» …

Читать далее
Темы:ЕвропаПреступлениягосударственные кибератакиMandiant

10/06/22

Операторы вымогательского ПО Cuba снова вернулись в строй, прихватив с собой новую версию вымогателя. Пик активности Cuba пришелся на 2021 год, когда группировка сотрудничала с операторами вредоносного ПО Hancitor для получения начального …

Читать далее
Темы:УгрозыTrend MicroвымогателиMandiant

01/06/22

Linux-устройства (конечные точки, серверы, IoT) являются очень привлекательной целью для хакеров, а в настоящее время их защита оставляет желать лучшего.Так пишут в Securitylab. «Вредоносное ПО для Linux слишком недооценивается. Поскольку …

Читать далее
Темы:VMWareLinuxУгрозытактики кибератакMandiant

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...