Trending Evil fornece informações sobre as ameaças mais recentes observadas pelo Mandiant Managed Defense. O relatório Trending Evil Q1 2022 concentra-se no impacto contínuo da vulnerabilidade Log4j/Log4Shell e na proliferação de ataques motivados financeiramente.
30 campanhas de ataque que exploram a vulnerabilidade Log4j (CVE-2021-44228) estão atualmente sob vigilância, incluindo atividades de grupos de atacantes estatais supostamente controlados pela China e pelo Irã. Durante o período do relatório, o Mandiant Managed Defense detectou onze famílias diferentes de malware usadas para explorar a vulnerabilidade Log4j/Log4Shell.
Trending Evil Q1 2022: as descobertas em resumo
Além disso, o Managed Defense observou vários ataques motivados financeiramente que proliferaram códigos maliciosos por meio de sites falsos ou campanhas de phishing por e-mail. As campanhas de phishing conduzidas por um grupo de ameaças com motivação financeira que rastreia a Mandiant como UNC2500 mostram táticas, técnicas e métodos em constante mudança. No entanto, os resultados dos compromissos permanecem os mesmos: ransomware, roubo de dados e extorsão.
A Managed Defense observou as atividades do APT41, um grupo de espionagem controlado pelo estado chinês cujos membros também se envolvem em atividades noturnas motivadas financeiramente para ganho pessoal.
O relatório destaca cinco famílias de malware ativas em tecnologia, governo, educação, finanças, saúde e imóveis. O relatório completo com todos os detalhes pode ser baixado online gratuitamente.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.