Buvo pastebėtas produktyvus pradinis prieigos tarpininkas, stebimas kaip TA584, naudojant Tsundere Bot kartu su XWorm nuotolinės prieigos Trojos arkliu, kad gautų prieigą prie tinklo, dėl […]
Žyma: įsilaužėliai
„Konni“ įsilaužėliai taikosi į „blockchain“ inžinierius su AI sukurta kenkėjiška programa
Šiaurės Korėjos įsilaužėlių grupė „Konni“ („Opal Sleet“, TA406) naudoja dirbtinio intelekto sukurtą „PowerShell“ kenkėjišką programą, kad taikytųsi į kūrėjus ir inžinierius blokų grandinės sektoriuje. Manoma, […]
Su Kinija susiję įsilaužėliai išnaudojo Sitecore nulinę dieną pirminei prieigai
Pažangus grėsmės veikėjas, sekamas UAT-8837 ir, kaip manoma, susijęs su Kinija, daugiausia dėmesio skyrė ypatingos svarbos infrastruktūros sistemoms Šiaurės Amerikoje, gaudamas prieigą išnaudodamas ir žinomus, […]
Kinijos valstijos įsilaužėliai naudoja rootkit, kad paslėptų ToneShell kenkėjiškų programų veiklą
Naujas „ToneShell“ užpakalinių durų pavyzdys, paprastai matomas Kinijos kibernetinio šnipinėjimo kampanijose, buvo pristatytas per branduolio režimo įkroviklį atakuojant prieš vyriausybines organizacijas. Užpakalinės durys buvo priskirtos […]
Šiaurės Korėjos įsilaužėliai išnaudoja React2Shell trūkumą EtherRAT kenkėjiškų programų atakose
Naujas kenkėjiškų programų implantas, vadinamas EtherRAT, įdiegtas per neseniai įvykusią „React2Shell“ ataką, valdo penkis atskirus „Linux“ išlikimo mechanizmus ir naudoja „Ethereum“ išmaniąsias sutartis bendravimui su […]
APT37 įsilaužėliai piktnaudžiauja „Google Find Hub“ vykdydami „Android“ duomenų valymo atakas
Šiaurės Korėjos įsilaužėliai piktnaudžiauja „Google“ įrankiu „Find Hub“, kad sektų savo taikinių GPS vietą ir nuotoliniu būdu atkurtų „Android“ įrenginių gamyklinius nustatymus. Išpuoliai pirmiausia nukreipti […]
Įsilaužėliai išnaudoja „WordPress“ papildinį Paskelbkite SMTP, kad užgrobtų administratoriaus paskyras
Grėsmių dalyviai aktyviai naudojasi kritiniu pažeidžiamumu, esantį Post SMTP papildinyje, įdiegtame daugiau nei 400 000 „WordPress“ svetainių, kad perimtų visišką kontrolę užgrobdami administratoriaus paskyras. Post […]
Įsilaužėliai pradeda masines atakas išnaudodami pasenusius „WordPress“ papildinius
Plačiai paplitusi išnaudojimo kampanija skirta „WordPress“ svetainėms su „GutenKit“ ir „Hunk Companion“ papildiniais, pažeidžiamais dėl kritinio sunkumo, senų saugos problemų, kurias galima naudoti nuotoliniam kodo […]
Šiaurės Korėjos Lazarus įsilaužėliai nusitaikė į Europos gynybos įmones
Šiaurės Korėjos „Lazarus“ įsilaužėliai sukompromitavo tris Europos gynybos sektoriaus įmones, vykdydami koordinuotą „DreamJob“ operaciją, pasitelkdami netikrus verbavimo masalus. Grėsmių grupės veikla buvo aptikta kovo pabaigoje […]
Kinijos įsilaužėliai piktnaudžiauja geografinių žemėlapių sudarymo įrankiu, kad galėtų atkakliai ištisus metus
Kinijos valstijos įsilaužėliai daugiau nei metus liko nepastebėti tikslinėje aplinkoje, paverčiant komponentą „ArcGIS Geo Mapping“ įrankyje žiniatinklio apvalkalu. „ArcGIS“ geografinės informacijos sistemą (GIS) kuria ESRI […]