unit 42

Unit 42 обнаружила скрытые команды, которые маскируются среди легитимного обмена сообщениями. Специалисты Palo Alto Networks Unit 42 описали новый вектор атаки для мультиагентных систем — agent session smuggling — при котором злонамеренный удалённый агент внедряет скрытые инструкции в ходе...

Экстренное предписание CISA не остановило атаки — хакеры сохраняют доступ даже после установки патча. Китайская хак-группа, отслеживаемая под именем Storm-1849, продолжает активно атаковать устройства Cisco ASA, используемые правительственными структурами и крупными организациями по всему...

Новый марокканский аттракцион – печатай подарочные карты, не выходя из Microsoft 365. Команда Unit 42 компании Palo Alto Networks представила детальное исследование новой международной кампании финансово мотивированных злоумышленников под кодовым названием Jingle Thief. Группа, действующая...

Хакеры анонсировали «GTA 6 среди вымогателей» и пообещали показать «революционные методы давления». Публикация новых сообщений в Telegram-канале «SLSH 6.0» позволила исследователям из Unit 42 отследить дальнейшую активность группировки Scattered LAPSUS$ Hunters — участников расширяющейся...

Особенности действий группы говорят о тонкой привязке к определённым геополитическим событиям в мире. Новая кибершпионская группа Phantom Taurus, связанная с Китаем, в течение последних двух с половиной лет атаковала правительственные структуры и телекоммуникационные компании в Африке, на...

Исследователи раскрыли операцию «Rewrite», которая искусно обманывает алгоритмы Google. Команда Unit 42 компании Palo Alto Networks обнаружила масштабную кампанию поискового отравления под названием Operation Rewrite — злоумышленники, говорящие на китайском, внедряли в интернет-серверы...

Раскрыта новая схема атаки через ИИ-ассистентов. Специалисты Unit 42 представили анализ уязвимостей, связанных с использованием помощников для написания кода на основе больших языковых моделей. Эти инструменты встраиваются в IDE наподобие GitHub Copilot и способны выполнять широкий спектр...

Пентест-платформа AdaptixC2 теперь верно служит чёрным хакерам. Исследователи Palo Alto Networks сообщили о росте атак с применением открытой платформы AdaptixC2, которая изначально разрабатывалась для тестов на проникновение, но оказалась востребована киберпреступниками. Первые следы её...

7100 серверов в 99 странах превратились в «резидентские прокси». Киберпреступники нашли способ извлекать выгоду из уязвимости CVE-2024-36401 в популярной геопространственной платформе GeoServer., которая позволяет удалённо выполнять произвольный код. С начала марта 2025 года злоумышленники...

Кто на самом деле стоит за Muddled Libra, если команды появляются из ниоткуда. Сеть Muddled Libra , известная также как Scattered Spider или Octo Tempest, не имеет привычной для киберпреступных групп жёсткой структуры и централизованного управления. Это скорее рыхлое сообщество отдельных...

США и Китай сражаются за данные через взломанные облака Amazon. Государственные учреждения Юго-Восточной Азии оказались в центре новой кибершпионской кампании, нацеленной на сбор конфиденциальной информации с использованием ранее неизвестного вредоносного инструмента для Windows под названием...

ASP.NET стал лазейкой для теневых групп. Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody . Данная группа занимается получением несанкционированного доступа к корпоративным системам и последующей перепродажей такого доступа другим...

ФБР официально признало: авиационная отрасль находится в шаге от киберкатастрофы. Федеральное бюро расследований США официально предупредило о расширении масштабов атак кибергруппировки Scattered Spider, которая теперь активно нацеливается на авиационную отрасль. По данным ведомства...

166 заражённых в России и сотни атак по СНГ: вредонос Blitz проникает в наборах для «прокачки» персонажей и оружия. Новая вредоносная программа под названием Blitz активно распространяется через поддельные читы к видеоиграм и нацелена на геймеров, использующих эмуляторы Android на Windows. Об...

Хакеры придумали, как обойти все защиты разом. С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее...

Разработчики не предусмотрели, насколько легко обойти выставленные ими ограничения. Исследователи Palo Alto Networks из команды Unit 42 выявили уязвимости в языковой модели DeepSeek, которые позволяют обойти её защитные механизмы и заставить выдавать запрещённый контент. Используя три...

Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы. Исследователи Palo Alto Networks обнаружили, что крупные языковые модели ( LLM ) могут быть легко использованы для создания новых вариаций вредоносного JavaScript -кода, способного обходить средства обнаружения. Как...

Старые бреши открывают дорогу новым утечкам данных. Исследователи из Unit 42 вновь обнаружили активность кибергруппировки, связанной с кампанией Silent Skimmer, которая в конце 2023 года. В мае 2024 года злоумышленники скомпрометировали несколько веб-серверов, чтобы получить доступ к...

Правительственные хакеры открывают новую эру вымогательских атак. Специалисты из Unit 42 обнаружили, что хакерская группировка Jumpy Pisces, связанная с разведкой Северной Кореи, теперь сотрудничает с группой, занимающейся распространением программы-вымогателя Play (Fiddling Scorpius)...

Исследователи раскрыли новый метод проникновения, нацеленный на разработчиков. Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python -пакетов...

Специалисты раскрывают основные векторы атак и ключевые группы вымогателей. В первой половине 2024 года наблюдается устойчивый рост активности вымогательских группировок, несмотря на значительные усилия правоохранительных органов по их пресечению. По данным Unit 42, количество новых...

Случайный клик по объявлению рискует обернуться атакой HeadLace. Хакерская группа APT28 недавно начала новую кампанию по распространению вредоносного ПО HeadLace через поддельное объявление о продаже автомобиля. Кампания началась в марте 2024 года и, вероятно, нацелена на дипломатов. Эта...

Как обыденный сетевой инструмент постепенно превратился в мощное кибероружие? В последнее время хакеры всё чаще используют метод DNS -туннелирования для отслеживания, когда жертвы открывают фишинговые письма и переходят по вредоносным ссылкам, а также для сканирования сетей на предмет...

Как операция «MidnightEclipse» стала головной болью для команд безопасности по всему миру. В прошлую пятницу, 12 апреля, мы рассказывали вам о новой уязвимости в операционной системе PAN-OS, используемой в сетевых шлюзах Palo Alto Networks . Тогда компания сообщила, что ей известно о случаях...

Сложные техники обфускации существенно затрудняют обнаружение вредоноса. В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием...