Mimikatz

Аналитический центр AhnLab Security (ASEC) обнаружил, что группа Andariel активно атакует корейские компании. Они используют различные вредоносные программы, включая AndarLoader и ModeLoader, для заражения и контроля зараженных систем. Особенно интересно, что злоумышленники используют инструмент удаленного

Исследователи ReversingLabs обнаружили два вредоносных пакета в менеджере пакетов npm с открытым исходным кодом, которые используют GitHub для хранения украденных зашифрованных в Base64 ключей SSH, снятых с систем разработчиков, которые установили вредоносные пакеты npm.

Неизвестная ранее группа постоянных угроз (APT), используя собственные вредоносные программы и многочисленные общедоступные инструменты, атаковала ряд организаций в производственном, ИТ и биомедицинском секторах на Тайване. По всей видимости, в рамках этой кампании пострадали также правительственное

Известно, что группа угроз Andariel, которая обычно атакует корейские корпорации и организации, связана с группой угроз Lazarus или одной из ее дочерних компаний. Атаки на корейские объекты выявляются с 2008 года. Основными объектами атак являются отрасли, связанные с национальной безопасностью, такие

Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил, что угрожающий агент Crysis ransomware также использует в атаках Venus ransomware. Crysis и Venus - оба основных типа программ-рансоматов, известных тем, что они нацелены на внешние службы удаленного рабочего стола.

Компания Mandiant обнаружила новый филиал программы-выкупа ALPHV (она же BlackCat ransomware), отслеживаемый как UNC4466, нацеленный на открытые установки Veritas Backup Exec, уязвимые к CVE-2021-27876, CVE-2021-27877 и CVE-2021-27878, для первоначального доступа к средам жертв.

В сотрудничестве с компанией QGroup GmbH, SentinelLabs недавно наблюдала первые действия угрозы, направленные на телекоммуникационный сектор. Начальная фаза атаки включает проникновение на серверы Microsoft Exchange, выходящие в Интернет, для развертывания веб-оболочек, используемых для выполнения команд.

ASEC (AhnLab Security Emergency response Center) недавно обнаружил активное распространение программы-вымогателя GlobeImposter. Эта атака осуществляется субъектами угроз, создавшими MedusaLocker. Хотя конкретный маршрут не удалось установить, предполагается, что вымогатель распространяется через RDP

Шпионская группа Blackfly (она же APT41, Winnti Group, Bronze Atlas) продолжает совершать атаки на цели в Азии. Недавно ее объектами стали две дочерние компании азиатского конгломерата, работающие в секторе материалов и композитов, что позволяет предположить, что группа может пытаться похитить интеллектуальную собственность.

В 4 квартале 2022 года компания WithSecure обнаружила и отреагировала на кибератаку, проведенную субъектом угрозы, которую WithSecure™ с высокой степенью уверенности отнесла к группе вторжений под названием Lazarus Group. Атрибуция с высокой степенью уверенности была основана на совпадающих тактиках