Trending Evil proporciona información sobre las últimas amenazas observadas por Mandiant Managed Defense. El informe Trending Evil Q1 2022 se centra en el impacto continuo de la vulnerabilidad Log4j/Log4Shell y la proliferación de ataques motivados financieramente.
30 campañas de ataque que explotan la vulnerabilidad Log4j (CVE-2021-44228) están actualmente bajo vigilancia, incluidas actividades de grupos de atacantes estatales supuestamente controlados por China e Irán. Durante el período del informe, Mandiant Managed Defense detectó once familias de malware diferentes utilizadas para explotar la vulnerabilidad Log4j/Log4Shell.
Trending Evil Q1 2022: Los hallazgos de un vistazo
Además, Managed Defense observó numerosos ataques motivados financieramente que proliferaron códigos maliciosos a través de sitios web falsos o campañas de phishing por correo electrónico. Las campañas de phishing realizadas por un grupo de amenazas motivado financieramente que rastrea a Mandiant como UNC2500 muestran tácticas, técnicas y métodos en constante cambio. Sin embargo, los resultados de los compromisos siguen siendo los mismos: ransomware, robo de datos y extorsión.
Managed Defense observó las actividades de APT41, un grupo de espionaje controlado por el estado chino cuyos miembros también participan en actividades fuera del horario laboral motivadas financieramente para beneficio personal.
El informe destaca cinco familias de malware activas en tecnología, gobierno, educación, finanzas, atención médica y bienes raíces. El informe completo con todos los detalles se puede descargar en línea de forma gratuita.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.