Sukčiavimo kampanija, teikiama per „Google“ remiamus paieškos rezultatus, nukreipta į „ManageWP“ – „GoDaddy“ platformos, skirtos „WordPress“ svetainių parkams valdyti, kredencialus. Grėsmės veikėjas taiko priešininko viduryje […]
Žyma: piktnaudžiauja
Komandos vis dažniau piktnaudžiauja pagalbos tarnybos apsimetinėjimo atakomis
„Microsoft“ perspėja, kad grėsmės veikėjai vis dažniau piktnaudžiauja išoriniu „Microsoft Teams“ bendradarbiavimu ir pasikliauja teisėtais įrankiais, skirtais prieigai ir šoniniam judėjimui įmonių tinkluose. Įsilaužėliai apsimeta […]
„Google“ teigia, kad įsilaužėliai piktnaudžiauja Gemini AI visuose atakų etapuose
Valstybės remiami įsilaužėliai naudoja Google Gemini AI modelį, kad palaikytų visus atakos etapus – nuo žvalgybos iki veiksmų po kompromiso. Blogi aktoriai iš Kinijos (APT31, […]
Pašėlusi ransomware gauja atakose piktnaudžiauja darbuotojų stebėjimo įrankiu
„Crazy ransomware“ gaujos narys piktnaudžiauja teisėta darbuotojų stebėjimo programine įranga ir „SimpleHelp“ nuotolinio palaikymo įrankiu, kad išlaikytų pastovumą įmonių tinkluose, išvengtų aptikimo ir pasiruoštų išpirkos […]
APT37 įsilaužėliai piktnaudžiauja „Google Find Hub“ vykdydami „Android“ duomenų valymo atakas
Šiaurės Korėjos įsilaužėliai piktnaudžiauja „Google“ įrankiu „Find Hub“, kad sektų savo taikinių GPS vietą ir nuotoliniu būdu atkurtų „Android“ įrenginių gamyklinius nustatymus. Išpuoliai pirmiausia nukreipti […]
Kinijos įsilaužėliai piktnaudžiauja geografinių žemėlapių sudarymo įrankiu, kad galėtų atkakliai ištisus metus
Kinijos valstijos įsilaužėliai daugiau nei metus liko nepastebėti tikslinėje aplinkoje, paverčiant komponentą „ArcGIS Geo Mapping“ įrankyje žiniatinklio apvalkalu. „ArcGIS“ geografinės informacijos sistemą (GIS) kuria ESRI […]
Grėsmės aktoriai piktnaudžiauja x „Grok AI“, kad skleistų kenksmingus ryšius
Grėsmės aktoriai naudoja „Grok“, „X“ įmontuotą AI asistentą, apeiti nuorodą, paskelbdami apribojimus, kuriuos įvedė platforma, siekiant sumažinti kenkėjišką reklamą. Kaip atrado „Guardio Labs“ tyrėjas Nati […]
APT36 įsilaužėliai piktnaudžiauja „Linux“ .Desktop failais, kad įdiegtumėte kenkėjišką programą į naujas atakas
Pakistano „Apt36“ elektroniniai rinkiniai naudoja „Linux .Desktop“ failus, kad įkeltų kenkėjišką programą į naujas atakas prieš vyriausybės ir gynybos subjektus Indijoje. Veikla, užfiksuota „Cyfirma“ ir […]
Įsilaužėliai piktnaudžiauja IPv6 tinklų kūrimo funkcija, kad būtų galima pagrobti programinės įrangos atnaujinimus
Kinijoje suderintas APT grėsmės aktorius, vardu „TheWizards“, piktnaudžiauja IPv6 tinklo funkcija, kad paleistų priešininko vidurio (AITM) atakas, kurias užgrobia programinė įranga atnaujina, kad įdiegtų „Windows“ […]
Įsilaužėliai piktnaudžiauja „Oauth 2.0“ darbo eiga, kad pagrobtų „Microsoft 365“ paskyras
Rusijos grėsmės veikėjai piktnaudžiavo teisėtu „OAuth 2.0“ autentifikavimo darbo eiga, kad užgrobtų „Microsoft 365“ organizacijų, susijusių su Ukraina ir žmogaus teisėmis, darbuotojų sąskaitas. Priešininkas apsimetinėja […]