Фишинговые кампании, направленные на высшие учебные заведения
Аналитическая компания Mandiant заметила стремительное увеличение фишинговых атак, направленных на образовательную отрасль, особенно на американские университеты.
Mandiant Threat Defense
Ivanti Connect Secure VPN стал мишенью для новой эксплойта Zero-Day
В среду, 8 января 2025 года, компания Ivanti сообщила о двух уязвимостях, CVE-2025-0282 и CVE-2025-0283, которые затрагивают VPN-устройства Ivanti Connect Secure («ICS»).
UNC4736 APT IOCs - Part 2
Mandiant приписывает похищение криптовалюты на сумму 50 миллионов долларов США из Radiant Capital, произошедшее в октябре 2024 года, злоумышленнику UNC4736, связанному с северокорейским государством.
Эксплойтация нулевого дня в FortiManager (CVE-2024-47575)
В октябре 2024 года компания Mandiant совместно с компанией Fortinet провела расследование уязвимости FortiManager, которая позволяет злоумышленникам выполнить произвольный код на уязвимых устройствах FortiManager.
LummaC2 Stealer IOCs - IV
Обфусцирующий компилятор, используемый LummaC2, представляет собой инструмент, предназначенный для повышения безопасности двоичных файлов программного обеспечения.
UNC5267 APT IOCs
Компания Mandiant опубликовала отчет, в котором подробно описывается деятельность UNC5267 (Storm-0287), децентрализованной группы угроз, состоящей из ИТ-работников, направленных правительством Северной
UNC1860 APT IOCs - III
Компания Mandiant опубликовала отчет с подробным описанием деятельности UNC1860 - злоумышленника, который, по мнению Mandiant, вероятно, связан с Министерством разведки и безопасности Ирана (MOIS).
UNC1860 APT IOCs - II
UNC1860 - постоянный и придирчивый хакер, поддерживаемый Ираном и вероятно связанный с Министерством разведки и безопасности Ирана (MOIS). Группа известна своими специализированными инструментами и пассивными