Новости | ITSec.Ru | Palo Alto Unit 47

Вредоносное ПО использовало критическую ошибку Realtek SDK в миллионах атак

26/01/23

В период с августа по октябрь прошлого года специалисты из Palo Alto Networks наблюдали значительную активность по использованию уязвимости CVE-2021-35394, эксплуатируемую сразу несколькими хакерскими группировками. На её долю приходится более …

Темы:ПреступленияботнетPalo Alto Unit 47Realtek

Иранские гос.учреждения подверглись атаке усовершенствованного бэкдора

20/01/23

Хакерская группировка BackdoorDiplomacy, упомянутая впервые в 2021 году, была замечена в новой волне атак на иранские правительственные учреждения в период с июля по конец декабря 2022 года. Это передает Securitylab …

Темы:ПреступлениябэкдорыИранPalo Alto Unit 47

Cobalt Strike незаметно распространяется через 3 новых загрузчика

07/12/22

Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike. Об этом …

Темы:УгрозыCobalt StrikePalo Alto Unit 47

Как DLL-библиотеки используются в атаках киберпреступников

28/09/22

Исследователи из Alto Networks Unit 42 описали , как APT-группы используют DLL-библиотеки для заражения устройств. Эксперты описали атаки APT-групп Stately Taurus (PKPLUG, Mustang Panda) и Evil Corp. Они также рассказали, …

Темы:ИсследованиеУгрозыAPT-группыDLL-библиотекиPalo Alto Unit 47

Клиенты Microsoft снова стали жертвами фишинговой атаки

22/09/22

Аналитики угроз в Palo Alto Networks Unit 42 обнаружили новую фишинговую кампанию, в ходе которой злоумышленник использовал метод «Domain shadowing», выявив 12 197 фишинговых доменов в период с апреля по …

Темы:MicrosoftПреступленияфишингPalo Alto Unit 47

Исследователи описали преемника трояна Agent Tesla

16/09/22

Специалисты Palo Alto Networks Unit 42 описали внутреннюю работу вредоносного ПО под названием OriginLogger, которое позиционируется как преемник инфостилера и трояна удаленного доступа RAT «Agent Tesla». В 2021 году ИБ-компания …

Темы:ПреступленияинфостилерыPalo Alto Unit 47

Хакеры сканируют уязвимости в течение 15 минут после раскрытия

28/07/22

Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE. Поскольку анализ не требует особых усилий, …

Темы:УгрозыКиберугрозыPalo Alto Unit 47

Новая тактика Nobelium делает кибератаки практически незаметными

21/07/22

Хакеры из Nobelium (она же APT29 или Cozy Bear ) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет …

Темы:Облачные технологииУгрозыAPT-группыPalo Alto Unit 47

Злоумышленники атакуют VoIP-серверы с помощью ПО телефонов Digium

20/07/22

Исследователи из Unit 42 (Palo Alto Networks) обнаружили масштабную хакерскую кампанию, нацеленную на систему Elastix, используемую в телефонах Digium с декабря 2021 года. По словам специалистов, злоумышленники эксплуатируют уязвимость под …

Темы:ПреступленияVOIPPalo Alto Unit 47

Инструмент для пентеста используется в кибератаках

08/07/22

Подразделение Unit 42 компании Palo Alto Networks заявило , что образец вредоносного ПО, загруженный на VirusTotal 19 мая 2022 года , содержит полезную нагрузку Brute Ratel C4 (BRc4). BRc4 представляет …

Темы:ПреступленияПентестPalo Alto Unit 47