Группа APT41 была обнаружена в длительной кампании, направленной на множество организаций в разных секторах. Основные цели включали грузоперевозки и логистику, СМИ и развлечения, технологии и автомобильный сектор.
Компания Mandiant начала расследование вторжений, совершенных UNC3886, связанным с Китаем, в гипервизоры ESXi в сентябре 2022 года. В ходе расследования были обнаружены компрометация технологий VMware и эксплуатация уязвимости в FortiOS.
Компания Mandiant обнаружила кампанию, которая направлена на базы данных клиентов Snowflake с целью кражи данных и вымогательства. Угроза, известная как UNC5537, скомпрометировала клиентские инстанции
С момента первоначального раскрытия CVE-2023-46805 и CVE-2024-21887 10 января 2024 года компания Mandiant провела множество мероприятий по реагированию на инциденты в различных отраслях и географических регионах.
APT42, иранский государственный субъект кибершпионажа, использует социальную инженерную схемы для получения доступа к сетям жертв, включая облачные среды. Он направлен на западные и ближневосточные НПО
APT44 - динамичная и оперативно зрелая угроза, активно участвующая в полном спектре операций по шпионажу, атакам и влиянию.
В конце февраля APT29 использовала новый вариант бэкдора, публично отслеживаемый как WINELOADER, для атак на немецкие политические партии с помощью приманки на тему CDU.
Компания Mandiant, известная своим экспертизом в области кибербезопасности, опубликовала тревожный отчет о масштабной шпионской кампании, связанной с Ираном. По данным аналитиков, группа хакеров под кодовым
