Mandiant

Согласно проведенному анализу, вторжение началось в июне 2022 года или ранее и завершилось двумя сбоями 10 и 12 октября 2022 года. Хотя нам не удалось определить вектор первоначального доступа в ИТ-среду, Sandworm получил доступ к ОТ-среде через гипервизор, на котором располагался экземпляр системы управления

Специалисты Mandiant и Google Threat Analysis Group (TAG) зафиксировали увеличение частоты и масштабов фишинговых операций APT29.

Активности UNC4841, наблюдавшихся у жертв, подвергшихся успешной эксплуатации CVE-2023-2868. Кампания охватывала период с октября 2022 года по июнь 2023 года, причем первоначальный всплеск активности по эксплуатации CVE-2023-2868 пришелся на начало ноября 2022 года.

Mandiant выявила дополнительные векторы распространения информации, использованные HaiEnergy, в том числе два самоназванных сервиса "пресс-релизов" - "Times Newswire" (timesnewswire.com) и "World Newswire" (wdwire.com) - и как минимум 32 поддомена легальных американских новостных изданий, переадресованных

В июле 2023 года компания Mandiant Consulting отреагировала на компрометацию цепочки поставок, затронувшую американскую компанию, занимающуюся разработкой программного обеспечения. Мы полагаем, что компрометация началась в результате сложной фишинговой кампании, направленной на JumpCloud, платформу каталогов

В первой половине 2023 года компания Mandiant Managed Defense отметила трехкратное увеличение числа атак с использованием зараженных USB-накопителей для кражи секретов. Mandiant отследила все случаи и обнаружила, что большинство инцидентов можно отнести к нескольким активным кампаниям по использованию

23 мая 2023 года компания Barracuda объявила, что уязвимость нулевого дня (CVE-2023-2868) в шлюзе Barracuda Email Security Gateway (ESG) была использована в дикой природе еще в октябре 2022 года, и что она привлекла компанию Mandiant для помощи в расследовании. В ходе расследования компания Mandiant

Компания Mandiant заметила широкое использование уязвимости нулевого дня в программном обеспечении для безопасной управляемой передачи файлов MOVEit Transfer для последующей кражи данных. Эта уязвимость была анонсирована корпорацией Progress Software 31 мая 2023 года и получила номер CVE-2023-34362.

Компания Mandiant обнаружила новую вредоносную программу, ориентированную на операционные технологии (ОТ) / промышленные системы управления (ICS), которую мы отслеживаем как COSMICENERGY, загруженную в публичную утилиту сканирования вредоносного ПО в декабре 2021 года пользователем из России.

Два столпа в магии ловкости рук - это действие, инициированное пользователем, когда цель должна поверить, что ее действия являются ее собственными, и скрытое действие, когда трюк должен быть скрыт за чем-то обычным и не представляющим угрозы. Компании Mandiant стало известно о цепочке методик противника