Prometei продолжает эволюционировать: Stairwell обнаруживает новые варианты вредоносного ПО и публикует новых правила YARA

botnet
Вредоносное ПО и ботнет Prometei продолжают развиваться, демонстрируя новые техники атак и усложняя процесс обнаружения. Команда Stairwell Threat Research выявила 53 новых варианта Prometei.

Ivanti Connect Secure VPN: Случаи бокового перемещения после эксплоатации

security
С момента первоначального раскрытия CVE-2023-46805 и CVE-2024-21887 10 января 2024 года компания Mandiant провела множество мероприятий по реагированию на инциденты в различных отраслях и географических регионах.

Китайский хакерский агент UNC5174 атакует критическую инфраструктуру США через уязвимости в F5 BIG-IP и ConnectWise ScreenConnect

security
В октябре 2023 года эксперты по кибербезопасности обнаружили атаку на пользовательский интерфейс F5 BIG-IP Traffic Management, связанную с эксплуатацией уязвимости CVE-2023-46747.

Попытки эксплойтов и персистентных атак Ivanti Connect Secure VPN

security
Компания Mandiant и Ivanti проводят расследование масштабной эксплуатации уязвимостей в продуктах Ivanti, включая сектор оборонно-промышленной базы. Обнаружено, что эксплуатирующие уязвимости субъекты связаны с Китаем.