Tag Archives: Mandiant

Tác nhân quốc gia-nhà nước APT29 có liên kết với Nga đã bị phát hiện sử dụng một tính năng Windows “ít được biết đến hơn” có tên Chuyển vùng xác thực như một phần của cuộc tấn công nhằm vào một thực thể ngoại giao châu Âu giấu tên. …

Các nhà cung cấp dịch vụ viễn thông và CNTT ở Trung Đông và Châu Á đang bị nhắm mục tiêu bởi một nhóm đe dọa nói tiếng Trung Quốc không có giấy tờ trước đây có tên là WIP19. Các cuộc tấn công liên quan đến gián điệp được …

Các tác nhân đe dọa đã được phát hiện triển khai việc cấy ghép sau xâm nhập chưa từng thấy trong phần mềm ảo hóa của VMware để chiếm quyền kiểm soát các hệ thống bị nhiễm và tránh bị phát hiện. Bộ phận tình báo về mối đe dọa …

Theo Mandiant, ít nhất ba nhóm bị cáo buộc hoạt động ủng hộ các lợi ích của Nga đang làm như vậy với sự hợp tác của các tác nhân đe dọa mạng do nhà nước bảo trợ. Công ty ứng phó sự cố và tình báo mối đe dọa …

Một mối đe dọa với mối quan hệ Bắc Triều Tiên đã được phát hiện sử dụng một “phương pháp phish giáo mới” liên quan đến việc sử dụng các phiên bản trojanized của ứng dụng khách PuTTY SSH và Telnet. Công ty tình báo mối đe dọa thuộc sở …

Một tác nhân đe dọa liên tục nâng cao (APT) do nhà nước bảo trợ mới được đặt tên là APT42 (trước đây là UNC788) đã được cho là đã thực hiện hơn 30 cuộc tấn công gián điệp được xác nhận nhằm vào các cá nhân và tổ chức …

Một nhóm hoạt động bị nghi ngờ là mối đe dọa của Iran có liên quan đến các cuộc tấn công nhằm vào các tổ chức vận chuyển, chính phủ, năng lượng và chăm sóc sức khỏe của Israel như một phần của chiến dịch tập trung vào hoạt động …

Một kẻ đe dọa đang thực hiện các mục tiêu xa hơn của Iran được cho là đã đứng sau một loạt các cuộc tấn công mạng gây rối nhằm vào các cơ quan chính phủ Albania vào giữa tháng 7 năm 2022. Công ty an ninh mạng Mandiant cho …

Một kẻ đe dọa gián điệp bị nghi ngờ mới được phát hiện đã nhắm mục tiêu vào các nhân viên tập trung vào hoạt động mua bán và sáp nhập cũng như các giao dịch công ty lớn để tạo điều kiện thu thập hàng loạt email từ môi …

Một kẻ đe dọa do nhà nước Nga bảo trợ đã bị phát hiện nhắm mục tiêu vào các tổ chức ngoại giao và chính phủ như một phần của một loạt các chiến dịch lừa đảo bắt đầu vào ngày 17 tháng 1 năm 2022. Công ty phản ứng …