Kiniškai kalbanti kibernetinių nusikaltimų grupė išplėtė savo taikymą į Europos erdvę, įdiegdama anksčiau nedokumentuotą kenkėjišką programą ir „Atlas“ užpakalines duris. Stebimas kaip TA4922, grėsmės veikėjas […]
Žyma: įsilaužėliai
Įsilaužėliai užgrobia tūkstančius svetainių ClickFix ir FakeUpdate atakoms
Grėsmių veikėjas, stebimas kaip DriveSurge, vykdė didelio masto kenkėjiškų programų platinimo kampanijas, naudodamas ClickFix ir FakeUpdates metodus pažeistose svetainėse. Kibernetinio saugumo bendrovės „SilentPush“ tyrėjų teigimu, […]
„ScarCruft“ įsilaužėliai siunčia „BirdCall Android“ kenkėjišką programą per žaidimų platformą
Šiaurės Korėjos įsilaužėlių grupė APT37 tiekimo grandinės atakos metu per vaizdo žaidimų platformą pristatė „Android“ galinių durų versiją, pavadintą „BirdCall“. Nors „BirdCall“ yra žinoma „Windows“ […]
Kinijos valstijos įsilaužėliai taikosi į telekomunikacijų bendroves naudodami naują kenkėjiškų programų rinkinį
Su Kinija susijęs pažangus nuolatinės grėsmės veikėjas, pažymėtas UAT-9244, nuo 2024 m. taikosi į telekomunikacijų paslaugų teikėjus Pietų Amerikoje, pažeidžiant „Windows“, „Linux“ ir pažangiausius tinklo […]
„CyberStrikeAI“ įrankis, kurį įsilaužėliai priėmė dirbtinio intelekto atakoms
Tyrėjai perspėja, kad naujai identifikuota atvirojo kodo AI saugumo testavimo platforma, vadinama CyberStrikeAI, buvo naudojama to paties grėsmės veikėjo, kuris neseniai vykdė kampaniją, kuri pažeidė […]
„Google“ teigia, kad įsilaužėliai piktnaudžiauja Gemini AI visuose atakų etapuose
Valstybės remiami įsilaužėliai naudoja Google Gemini AI modelį, kad palaikytų visus atakos etapus – nuo žvalgybos iki veiksmų po kompromiso. Blogi aktoriai iš Kinijos (APT31, […]
Įsilaužėliai pažeidžia NGINX serverius, kad nukreiptų vartotojų srautą
Grėsmės veikėjas pažeidžia NGINX serverius vykdydamas kampaniją, kuri užgrobia vartotojų srautą ir nukreipia jį per užpuoliko pagrindinę infrastruktūrą. NGINX yra atvirojo kodo programinė įranga, skirta […]
Pradinės prieigos įsilaužėliai pereina prie „Tsundere Bot“, kad galėtų atakuoti išpirkos programinę įrangą
Buvo pastebėtas produktyvus pradinis prieigos tarpininkas, stebimas kaip TA584, naudojant Tsundere Bot kartu su XWorm nuotolinės prieigos Trojos arkliu, kad gautų prieigą prie tinklo, dėl […]
„Konni“ įsilaužėliai taikosi į „blockchain“ inžinierius su AI sukurta kenkėjiška programa
Šiaurės Korėjos įsilaužėlių grupė „Konni“ („Opal Sleet“, TA406) naudoja dirbtinio intelekto sukurtą „PowerShell“ kenkėjišką programą, kad taikytųsi į kūrėjus ir inžinierius blokų grandinės sektoriuje. Manoma, […]
Su Kinija susiję įsilaužėliai išnaudojo Sitecore nulinę dieną pirminei prieigai
Pažangus grėsmės veikėjas, sekamas UAT-8837 ir, kaip manoma, susijęs su Kinija, daugiausia dėmesio skyrė ypatingos svarbos infrastruktūros sistemoms Šiaurės Amerikoje, gaudamas prieigą išnaudodamas ir žinomus, […]