Новости / SentinelOne

Троян Gaslight написан на Rust и совмещает функции импланта и похитителя данных

трояны

Специалисты SentinelOne с высокой уверенностью связывают разработку с группами, ориентированными на интересы КНДР. Главная особенность образца не в попытке сломать песочницу или скрыться от классических средств анализа, а во встроенной инструкции prompt injection, рассчитанной на большие языковые модели, пишет Securitylab.

Читать пост

В 2026 уже появился ряд способов использовать уязвимости в межсетевых экранах FortiGate

вход

Команда SentinelOne разбирала несколько подобных случаев, передаёт Securitylab. Во всех эпизодах злоумышленники сначала получали доступ к устройствам FortiGate Next-Generation Firewall, после чего начинали перемещение по сети. Атаки удалось обнаружить именно на этапе внутреннего распространения.

Читать пост

Как устроена кража криптовалюты через FreeDrain

кража криптовалюты

Исследователи в области кибербезопасности раскрыли масштабную и хорошо организованную фишинговую кампанию, направленную на кражу криптовалют. За несколько лет злоумышленникам удалось создать устойчивую инфраструктуру, задействующую более 38 тысяч поддоменов, нацеленных на владельцев цифровых кошельков. Расследование, проведённое компаниями Sentinel …

Читать пост

Выявляна новая схема обхода защитных механизмов решений класса EDR

киберугрозы

Речь идёт о приёме, получившем название Bring Your Own Installer (BYOI), который позволяет обойти защиту и установить вредоносное ПО, пишут в Securitylab. В ходе расследования атаки на одну из корпоративных сетей эксперты установили, что злоумышленники использовали установщик SentinelOne.

Читать пост

Хакеры маскируют свои атаки средствами VSCode

кибершпионаж

Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года. Компании SentinelOne и Tinexta Cyber сообщили, что угрозу удалось нейтрализовать до утечки данных. Об этом пишет Securitylab.

Читать пост

Xeon Sender: новое оружие хакеров для SMS-бомбардировок

Xeon Sender: новое оружие хакеров для SMS-бомбардировок

В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения фишинговых и спам-кампаний через SMS, эксплуатируя легитимные сервисы, пишет Securitylab.

Читать пост

Вымогатель RADAR заключил союз с торговцем данными DISPOSESSOR

хакеры

В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули предыдущие партнёры.

Читать пост

FIN7 продают на тёмных форумах инструмент для обхода систем безопасности под названием AvNeutralizer

киберугрозы

Это ПО позволяет незаметно проникать в устройства жертв, обходя системы обнаружения угроз. По данным свежего отчета компании SentinelOne , AvNeutralizer уже взяли на вооружение несколько вымогательских группировок.

Читать пост

Бэкдор из XZ Utils добрался до Rust: под ударом liblzma-sys

бэкдоры

Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось, в пакет liblzma-sys, широко используемый Rust-разработчиками, просочились вредоносные тестовые файлы, связанные с бэкдором в инструменте сжатия данных XZ Utils, о ко …

Читать пост

AcidPour – новый вайпер для Linux

вайпер

Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86.

Читать пост