Trending Evil надає інформацію про останні загрози, виявлені Mandiant Managed Defense. Звіт Trending Evil Q1 2022 зосереджується на поточному впливі вразливості Log4j /Log4Shell і поширенні фінансово мотивованих атак.
30 кампаній атак, які використовують вразливість Log4j (CVE-2021-44228), наразі перебувають під наглядом, включаючи діяльність державних груп зловмисників, які ймовірно контролюються Китаєм та Іраном. Протягом звітного періоду Mandiant Managed Defense виявила одинадцять різних сімейств шкідливих програм, які використовувалися для використання вразливості Log4j / Log4Shell.
Trending Evil Q1 2022: Короткий огляд висновків
Крім того, Managed Defense спостерігала численні фінансово мотивовані атаки, які поширювали шкідливий код через підроблені веб-сайти або кампанії фішингу електронною поштою. Фішингові кампанії, які проводить фінансово вмотивована група загроз, яка відстежує Mandiant як UNC2500, демонструють тактику, прийоми та методи, що постійно змінюються. Однак результати компромісів залишаються незмінними: програми-вимагачі, крадіжка даних і здирництво.
Управління оборони спостерігало за діяльністю APT41, контрольованої китайською державою шпигунської групи, члени якої також займаються фінансово вмотивованою діяльністю в неробочий час для особистої вигоди.
У звіті наголошується на п’яти сімействах шкідливих програм, що діють у сфері технологій, уряду, освіти, фінансів, охорони здоров’я та нерухомості. Повний звіт з усіма деталями можна безкоштовно завантажити онлайн.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.