Trending Evil fournit des informations sur les dernières menaces observées par Mandiant Managed Defense. Le rapport Trending Evil Q1 2022 se concentre sur l'impact continu de la vulnérabilité Log4j/Log4Shell et la prolifération des attaques à motivation financière.
30 campagnes d'attaques exploitant la vulnérabilité Log4j (CVE-2021-44228) sont actuellement sous surveillance, y compris les activités de groupes d'attaquants étatiques prétendument contrôlés par la Chine et l'Iran. Au cours de la période de référence, Mandiant Managed Defense a détecté onze familles de logiciels malveillants différentes utilisées pour exploiter la vulnérabilité Log4j / Log4Shell.
Trending Evil Q1 2022 : les résultats en un coup d'œil
De plus, Managed Defense a observé de nombreuses attaques à motivation financière qui proliféraient du code malveillant via de faux sites Web ou des campagnes de phishing par e-mail. Les campagnes de phishing menées par un groupe de menaces à motivation financière qui suit Mandiant sous le nom UNC2500 montrent des tactiques, des techniques et des méthodes en constante évolution. Cependant, les résultats des compromis restent les mêmes : ransomware, vol de données et extorsion.
Managed Defence a observé les activités d'APT41, un groupe d'espionnage chinois contrôlé par l'État, dont les membres se livrent également à des activités motivées par des raisons financières après les heures de bureau à des fins personnelles.
Le rapport met en évidence cinq familles de logiciels malveillants actifs dans la technologie, le gouvernement, l'éducation, la finance, la santé et l'immobilier. Le rapport complet avec tous les détails peut être téléchargé en ligne gratuitement.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.