Архивы Mandiant Threat Defense - Страница 6 из 8

0

30.04.2023

Magniber Ransomware IOCs - Part 9

Использование наборов эксплойтов (EK) снижается с конца 2016 года, однако определенная активность остается постоянной. Magnitude Exploit Kit - один из таких примеров, который продолжает воздействовать

0

SEC-1275

30.04.2023

Индикаторы компрометации

KYRPTON и Tomiris APT IOCs

Угрожающие субъекты KRYPTON и Tomiris были идентифицированы как две отдельные группы угроз после исследований, проведенных компаниями Kaspersky и Mandiant в начале 2023 года.

0

SEC-1275

24.04.2023

Безопасность

Огромный взлом 3CX на самом деле был двумя связанными атаками на цепочки поставок

В последние недели индустрия кибербезопасности пыталась понять происхождение и последствия взлома 3CX, провайдера VoIP, чье программное обеспечение было повреждено хакерами, связанными с Северной Кореей

0

SEC-1275

21.04.2023

Индикаторы компрометации

UNC4736 APT IOCs

В марте 2023 года компания Mandiant Consulting отреагировала на компрометацию цепочки поставок, которая затронула программное обеспечение 3CX Desktop App. В ходе этого реагирования Mandiant определила

0

SEC-1275

13.04.2023

Индикаторы компрометации

TAXHAUL Malware IOCs

Mandiant определила, что злоумышленник заразил целевые системы 3CX вредоносным ПО TAXHAUL (он же "TxRLoader").

0

SEC-1275

29.03.2023

Индикаторы компрометации

APT43 IOCs

Mandiant отслеживает группу APT43 с 2018 года, и приоритеты APT43 по сбору информации совпадают с миссией Главного разведывательного бюро (RGB), главной службы внешней разведки Северной Кореи.

0

SEC-1275

24.03.2023

Индикаторы компрометации

UNC961 APT IOCs

В период с декабря 2021 года по июль 2022 года команды Mandiant Managed Defense и Incident Response отреагировали на три вторжения UNC961 в разные организации, которые начались одинаково.

0

SEC-1275

17.03.2023

Индикаторы компрометации

UNC3886 APT IOCs

В середине 2022 года компания Mandiant в сотрудничестве с Fortinet исследовала эксплуатацию и развертывание вредоносного ПО на нескольких решениях Fortinet, включая FortiGate (межсетевой экран), FortiManager

0

SEC-1275

10.03.2023

Индикаторы компрометации

UNC2970 APT IOCs

В июне 2022 года компания Mandiant Managed Defense обнаружила и отреагировала на фишинговую кампанию UNC2970, направленную на американскую технологическую компанию.

0

SEC-1275

09.03.2023

Индикаторы компрометации, Уязвимости

Китайская кампания, направленная на устройства SonicWal

Компания Mandiant, работающая в партнерстве с командой SonicWall Product Security and Incident Response Team (PSIRT), выявила предполагаемую китайскую кампанию, в рамках которой вредоносное ПО, запущенное