Новости | ITSec.Ru | Palo Alto Unit 47

Muddled Libra использует облака для незаметной кражи данных

17/04/24

Palo Alto Networks Unit 42 сообщает, что киберпреступная группировка Muddled Libra активно атакует облачные приложения и поставщиков облачных сервисов, стремясь похитить конфиденциальные данные. Согласно отчету, злоумышленники нацелены на извлечение данных …

Темы:Облачные технологииУгрозытактики кибератакPalo Alto Unit 47

Фальшивая реклама BMW от CozyBear похищает данные из европейских посольств

04/12/23

Хакерское объединение APT29, также известное как CozyBear и Midnight Blizzard, недавно провело очередную вредоносную кампанию, в рамках которой использовала поддельную рекламу BMW, инструмент Ngrok, а также уязвимость в архиваторе WinRAR, …

Темы:ПреступленияAPT-группыMandiantPalo Alto Unit 47государственные кибератаки

Неизвестный вирус иранской группы Agonizing Serpens очищает сети Израиля

07/11/23

В сфере высшего образования и технологий Израиля с января 2023 года наблюдается серия разрушительных кибератак с использованием ранее неизвестного вредоносного ПО для удаления данных. Согласно отчёту компании Palo Alto Networks …

Темы:ИзраильПреступленияИранPalo Alto Unit 47государственные кибератаки

Вредоносное ПО использовало критическую ошибку Realtek SDK в миллионах атак

26/01/23

В период с августа по октябрь прошлого года специалисты из Palo Alto Networks наблюдали значительную активность по использованию уязвимости CVE-2021-35394, эксплуатируемую сразу несколькими хакерскими группировками. На её долю приходится более …

Темы:ПреступленияботнетPalo Alto Unit 47Realtek

Иранские гос.учреждения подверглись атаке усовершенствованного бэкдора

20/01/23

Хакерская группировка BackdoorDiplomacy, упомянутая впервые в 2021 году, была замечена в новой волне атак на иранские правительственные учреждения в период с июля по конец декабря 2022 года. Это передает Securitylab …

Темы:ПреступлениябэкдорыИранPalo Alto Unit 47

Cobalt Strike незаметно распространяется через 3 новых загрузчика

07/12/22

Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike. Об этом …

Темы:УгрозыCobalt StrikePalo Alto Unit 47

Как DLL-библиотеки используются в атаках киберпреступников

28/09/22

Исследователи из Alto Networks Unit 42 описали , как APT-группы используют DLL-библиотеки для заражения устройств. Эксперты описали атаки APT-групп Stately Taurus (PKPLUG, Mustang Panda) и Evil Corp. Они также рассказали, …

Темы:ИсследованиеУгрозыAPT-группыDLL-библиотекиPalo Alto Unit 47

Клиенты Microsoft снова стали жертвами фишинговой атаки

22/09/22

Аналитики угроз в Palo Alto Networks Unit 42 обнаружили новую фишинговую кампанию, в ходе которой злоумышленник использовал метод «Domain shadowing», выявив 12 197 фишинговых доменов в период с апреля по …

Темы:MicrosoftПреступленияфишингPalo Alto Unit 47

Исследователи описали преемника трояна Agent Tesla

16/09/22

Специалисты Palo Alto Networks Unit 42 описали внутреннюю работу вредоносного ПО под названием OriginLogger, которое позиционируется как преемник инфостилера и трояна удаленного доступа RAT «Agent Tesla». В 2021 году ИБ-компания …

Темы:ПреступленияинфостилерыPalo Alto Unit 47

Хакеры сканируют уязвимости в течение 15 минут после раскрытия

28/07/22

Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE. Поскольку анализ не требует особых усилий, …

Темы:УгрозыКиберугрозыPalo Alto Unit 47