Новости / Palo Alto Unit 47

Группа CL-STA-1062, которая в 2025 году атаковала государственные структуры и критическую инфраструктуру в Юго-Восточной Азии

https://www.intrepiddmc.com/destinations/asia/south-east-asia

По данным Unit 42, активность группы прослеживается как минимум с марта 2022 года. Специалисты с высокой уверенностью связывают CL-STA-1062 с кластером UAT-7237, ранее замеченным в атаках на инфраструктуру веб-хостинга на Тайване. В новой кампании основными целями стали государственные организации, энергетические компании и госпредприятия.

Читать пост

Palo Alto Networks обнародавал отчёт об использовании вредоносных QR-кодов

https://www.govtech.com/security/a-computer-scientist-explains-how-qr-codes-work-and-what-makes-them-dangerous

Авторы отчёта выделили три наиболее заметных приёма. Первый связан с сервисами, которые совмещают генерацию QR-кода и сокращение ссылок. Такой QR-код ведёт не на конечный сайт, а на промежуточный адрес с перенаправлениями, причём владелец может быстро сменить конечную точку, пишет Securitylab.

Читать пост

Palo Alto Networks опубликовали разбор деталей атак группы Muddled Libra

хакеры

Источником стало расследование случая осенью 2025 года, в ходе которого внутри инфраструктуры пострадавшей организации обнаружили скрытую виртуальную машину злоумышленников. Её содержимое позволило восстановить рабочую схему действий группы и понять, как именно строится проникновение и развитие атаки. Это передаёт Securitylab.

Читать пост

Признаки шпионской группировки TGR-STA-1030 обнаружены в государственных системах 155 стран

хакеры

По оценке исследователей, она действует при поддержке государства в Азии и уже успела взломать ведомства и объекты критической инфраструктуры в десятках стран, пишет Securitylab.

Читать пост

Представлен технический разбор группировки Scattered Spider

вредонос

Сеть Muddled Libra, известная также как Scattered Spider или Octo Tempest, не имеет привычной для киберпреступных групп жёсткой структуры и централизованного управления, пишет Securitylab. Это скорее рыхлое сообщество отдельных киберпреступников, объединённых общими интересами и общающихся через мессенджеры. Вместо единого ядра действуют небольшие …

Читать пост

Злоумышленники использовали уязвимость в SAP NetWeaver для взлома американской химической компании

Злоумышленники использовали уязвимость в SAP NetWeaver для взлома американской химической компании

Угроза, зарегистрированная как CVE-2025-31324, представляла собой ошибку в механизме загрузки файлов, позволявшую атакующим выполнять произвольный код на сервере без входа. Несмотря на то, что SAP выпустила обновление в апреле, происшествие произошёл как раз в тот отрезок, когда исправление ещё не было установлено, пишет Securitylab.

Читать пост

Группа Gold Melody занимается продажей другим злоумышленникам несанкционированного доступа к корпоративным системам

https://unsplash.com/photos/a-computer-monitor-sitting-on-top-of-a-desk-UiW8V3djY8A

Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody. Группу также называют Prophet Spider и UNC961, а одна из используемых ими утилит также была замечена у торговца ToyMaker.

Читать пост

PondRAT: новая атака на Linux и macOS

киберугрозы

Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python-пакетов. Злоумышленники распространяют заражённые пакеты через популярный репозиторий PyPI, внедряя в них бэкдор PondRAT — облегчённую версию ранее изве …

Читать пост

Злоумышленники начали использовать поддельные CAPTCHA для установки вредоносного ПО на компьютеры с Windows

CAPTCHA мошенничество

Вместо традиционных запросов, поддельная CAPTCHA просит пользователя нажать комбинацию клавиш «Windows + R», что вызывает на компьютере окно для выполнения команд, пишет Securitylab. Далее тест предлагает нажать «CTRL + V» и затем клавишу ввода. Если пользователь не задумывается о происходящем, он может не заметить, что в окне выполняется команда, …

Читать пост

Muddled Libra использует облака для незаметной кражи данных

облака

Palo Alto Networks Unit 42 сообщает, что киберпреступная группировка Muddled Libra активно атакует облачные приложения и поставщиков облачных сервисов, стремясь похитить конфиденциальные данные.

Читать пост