Новости / Palo Alto Unit 47

В период с августа по октябрь прошлого года специалисты из Palo Alto Networks наблюдали значительную активность по использованию уязвимости CVE-2021-35394, эксплуатируемую сразу несколькими хакерскими группировками. На её долю приходится более …

Хакерская группировка BackdoorDiplomacy, упомянутая впервые в 2021 году, была замечена в новой волне атак на иранские правительственные учреждения в период с июля по конец декабря 2022 года. Это передает Securitylab. Специалисты …

Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike. Об этом пишет Securitylab. SMB Beacon (KoboldLoader) Чтобы обойти песочницы, которые перехватывают …

Исследователи из Alto Networks Unit 42 описали , как APT-группы используют DLL-библиотеки для заражения устройств. Эксперты описали атаки APT-групп Stately Taurus (PKPLUG, Mustang Panda) и Evil Corp. Они также рассказали, как идентифицировать атаки с помощью поиска неподписанных DLL-библиотек. Вредоносные DLL-библиотеки являются распространенным методом, используемый злоумышленниками, …

Аналитики угроз в Palo Alto Networks Unit 42 обнаружили новую фишинговую кампанию, в ходе которой злоумышленник использовал метод «Domain shadowing», выявив 12 197 фишинговых доменов в период с апреля по июнь 2022 года …

Специалисты Palo Alto Networks Unit 42 описали внутреннюю работу вредоносного ПО под названием OriginLogger, которое позиционируется как преемник инфостилера и трояна удаленного доступа RAT «Agent Tesla». В 2021 году ИБ-компания …

Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE. Поскольку анализ не требует особых усилий, даже низкоквалифицированный …

Хакеры из Nobelium (она же APT29 или Cozy Bear ) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет обнаружение и остановку кибератаки. Согласно сообщению …

Исследователи из Unit 42 (Palo Alto Networks) обнаружили масштабную хакерскую кампанию, нацеленную на систему Elastix, используемую в телефонах Digium с декабря 2021 года. По словам специалистов, злоумышленники эксплуатируют уязвимость под идентификатором CVE-2021-45461 (имеет 9,8 …

Подразделение Unit 42 компании Palo Alto Networks заявило , что образец вредоносного ПО, загруженный на VirusTotal 19 мая 2022 года , содержит полезную нагрузку Brute Ratel C4 (BRc4). BRc4 представляет из себя сложный набор …