Новости / SentinelOne (3)

Пакистанский APT36 маскируется под учебные материалы для кибератак на Индию

Пакистанские хакеры

По данным компании SentinelOne, предположительно базирующаяся в Пакистане группировка Transparent Tribe (APT36, Operation C-Major, PROJECTM и Mythic Leopard) проводит кибератаки на сектор образования Индии с целью развертывания вредоносного ПО под названием Crimson RAT. Это передает Securitylab.

Читать пост

Загрузчик DBatLoader наводнил европейские организации зловредным ПО

BatLoader

Новая фишинговая кампания распространяет вредоносы RemcosRAT и Formbook по европейские предприятиям через загрузчик вредоносных программ, получивший название DBatLoader.

Читать пост

Новая программа-вымогатель CatB использует DLL Hijacking для скрытного внедрения в целевые системы

хакеры

Согласно последнему отчёту специалистов SentinelOne, злоумышленники, стоящие за вредоносной вымогательской кампанией CatB, используют в своих атаках метод, называемый «DLL Hijacking» ( Подмена DLL ) для избежания обнаружения и запуска полезной нагрузки. Об этом пишет Securitylab.

Читать пост

Вымогательское ПО IceFire атакует корпоративные сети на базе Linux

атака на Linux

Программа-вымогатель IceFire, ранее известная только в атаках на Windows-системы, расширила свою активность на корпоративные сети Linux. По данным компании SentinelOne, занимающейся кибербезопасностью, вторжения связаны с использованием недавно обнаруженной уязвимости десериализации в программном обеспечении для обмена файлами IBM Aspera Faspex (CV …

Читать пост

Неизвестная группировка шпионит за телекоммуникационными компаниями на Ближнем Востоке

Неизвестная группировка шпионит за телекоммуникационными компаниями на Ближнем Востоке

Исследователи кибербезопасности из SentinelOne обнаружили, что ранее неизвестная группировка атакует телекоммуникационные компании на Ближнем Востоке в рамках кампании кибершпионажа. Это передает Securitylab.

Читать пост

Группировка Vice Society вооружилась кастомным шифровальщиком

кибератаки

Исследователи SentinelOne обнаружили, что группировка Vice Society обзавелась кастомным вымогательским ПО, в котором реализована надежная схема шифрования с использованием алгоритмов NTRUEncrypt и ChaCha20-Poly1305.

Читать пост

Поддельная SentinelOne собирает конфиденциальные данные разработчиков

SentinelOne

Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков. Об этом пишет Securitylab.

Читать пост

Исследователи нашли связи между хакерами Black Basta и FIN7

хакеры

В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne выявила связь между Black Basta и группой FIN7 (также известной как Carbanak). Это показывает, что Black Basta и FIN7 поддерживают особые отношения, либо один или несколько хакеров являются участниками обеих групп, пишет Securitylab.

Читать пост

Стало известно, кто стоит за первой в истории фишинговой атакой на пользователей PyPI

Python

Связав фишинговую атаку с группировкой под названием JuiceLedger, специалисты из SentinelOne вместе с Checkmarx выяснили, что банда относительно молодая – появилась в начале 2022 года.

Читать пост

Участились атаки с использованием VMware и Защитника Windows

SentinelOne

По данным ИБ-компании SentinelOne , оператор или партнер программы-вымогателя LockBit использует утилиту командной строки VMware под названием «VMwareXferlogs.exe» для боковой загрузки Cobalt Strike , а также инструмент командной строки, связанный с Защитником Windows. В частности, хакеры использовали «MpCmdRun.exe» для расшифровки и загрузки Cobal …

Читать пост