Trending Evil fornisce approfondimenti sulle ultime minacce osservate da Mandiant Managed Defense. Il rapporto Trending Evil Q1 2022 si concentra sull'impatto in corso della vulnerabilità Log4j /Log4Shell e sulla proliferazione di attacchi motivati finanziariamente.
30 campagne di attacco che sfruttano la vulnerabilità Log4j (CVE-2021-44228) sono attualmente sotto sorveglianza, comprese le attività di gruppi di aggressori statali presumibilmente controllati da Cina e Iran. Durante il periodo di riferimento, Mandiant Managed Defense ha rilevato undici diverse famiglie di malware utilizzate per sfruttare la vulnerabilità Log4j / Log4Shell.
Trending Evil Q1 2022: i risultati a colpo d'occhio
Inoltre, Managed Defense ha osservato numerosi attacchi a sfondo finanziario che diffondevano codice dannoso tramite falsi siti Web o campagne di phishing via e-mail. Le campagne di phishing condotte da un gruppo di minaccia finanziariamente motivato che traccia Mandiant come UNC2500 mostrano tattiche, tecniche e metodi in continua evoluzione. Tuttavia, i risultati delle compromissioni rimangono gli stessi: ransomware, furto di dati ed estorsione.
Managed Defense ha osservato le attività di APT41, un gruppo di spionaggio controllato dallo stato cinese i cui membri si impegnano anche in attività fuori orario motivate finanziariamente per guadagno personale.
Il rapporto evidenzia cinque famiglie di malware attive nella tecnologia, nel governo, nell'istruzione, nella finanza, nella sanità e nel settore immobiliare. Il rapporto completo con tutti i dettagli può essere scaricato online gratuitamente.
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.