Главная страница » Mandiant

Mandiant

0
1 год
IOC

Sandworm APT IOCs - Part 4

security
Согласно проведенному анализу, вторжение началось в июне 2022 года или ранее и завершилось двумя сбоями 10 и 12 октября 2022 года. Хотя нам не удалось определить вектор первоначального доступа в ИТ-среду
0
2 года
IOC

HaiEnergy Campaign IOCs

security
Mandiant выявила дополнительные векторы распространения информации, использованные HaiEnergy, в том числе два самоназванных сервиса "пресс-релизов" - "Times Newswire" (timesnewswire.
0
2 года
IOC

UNC4899 APT IOCs

security
В июле 2023 года компания Mandiant Consulting отреагировала на компрометацию цепочки поставок, затронувшую американскую компанию, занимающуюся разработкой программного обеспечения.
0
2 года
IOC

SOGU Malware IOCs

malware
В первой половине 2023 года компания Mandiant Managed Defense отметила трехкратное увеличение числа атак с использованием зараженных USB-накопителей для кражи секретов.
0
2 года
IOC

UNC4841 APT IOCs

security
23 мая 2023 года компания Barracuda объявила, что уязвимость нулевого дня (CVE-2023-2868) в шлюзе Barracuda Email Security Gateway (ESG) была использована в дикой природе еще в октябре 2022 года, и что
0
2 года
IOC

LEMURLOOT Web shell IOCs

security
Компания Mandiant заметила широкое использование уязвимости нулевого дня в программном обеспечении для безопасной управляемой передачи файлов MOVEit Transfer для последующей кражи данных.
0
2 года
IOC

COSMICENERGY Malware IOCs

malware
Компания Mandiant обнаружила новую вредоносную программу, ориентированную на операционные технологии (ОТ) / промышленные системы управления (ICS), которую мы отслеживаем как COSMICENERGY, загруженную в
0
2 года
IOC

BRAINSTORM Dropper IOCs

security
Два столпа в магии ловкости рук - это действие, инициированное пользователем, когда цель должна поверить, что ее действия являются ее собственными, и скрытое действие, когда трюк должен быть скрыт за чем-то обычным и не представляющим угрозы.