unit 42

Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti. Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи. Злоумышленники массово ищут...

Для полной потери контроля больше не нужны долгие разговоры и убеждения. Привычные QR-коды, которые всё чаще встречаются в рекламе, на сайтах и в приложениях, постепенно превращаются в удобный инструмент не только для бизнеса, но и для злоумышленников. Команда Unit 42 компании Palo Alto...

Рассказываем, почему этот курьёзный провал стал самым ценным источником информации для ИБ-специалистов. Специалисты подразделения Unit 42 компании Palo Alto Networks раскрыли детали атаки группы Muddled Libra, также известной под названиями Scattered Spider и UNC3944. Поводом стало...

Новая группировка шпионила за 155 странами сразу и, кажется, теперь она знает о мировой экономике больше, чем сами министры Специалисты Palo Alto Unit 42 раскрыли масштабную шпионскую операцию, которая в течение как минимум двух лет незаметно проникала в государственные сети по всему миру...

Если у вас открыт Discord, VVS Stealer может украсть токены, данные платежей и браузерные пароли, а затем спрятаться за фальшивой ошибкой. В сети появилось подробное техническое исследование вредоносного ПО VVS Stealer, также известного как VVS $tealer. Это похититель данных , написанный на...

Вымогатель Mario от RansomHouse не прыгает по трубам — он шифрует ваши файлы. Группировка, стоящая за одним из наиболее известных сервисов по распространению программ-вымогателей RansomHouse, усилила техническую сторону своих атак. По данным специалистов, в арсенале киберпреступников появился...

Враг научился притворяться «своим» так искусно, что защита его даже не замечает. Команда Unit 42 из Palo Alto Networks описала длительную и малозаметную кампанию, нацеленную на госструктуры и дипломатические организации на Ближнем Востоке. Активность связывают с группировкой Ashen Lepus...

Пострадавшие связывают взломы с уязвимостью в почтовом сервере Zimbra. Новый шифровальщик 01flip, написанный на Rust, всё чаще начал появляться в атаках на организации в Азиатско-Тихоокеанском регионе. По данным подразделения Unit 42 компании Palo Alto Networks, активность пока затронула...

Unit 42 обнаружила скрытые команды, которые маскируются среди легитимного обмена сообщениями. Специалисты Palo Alto Networks Unit 42 описали новый вектор атаки для мультиагентных систем — agent session smuggling — при котором злонамеренный удалённый агент внедряет скрытые инструкции в ходе...

Экстренное предписание CISA не остановило атаки — хакеры сохраняют доступ даже после установки патча. Китайская хак-группа, отслеживаемая под именем Storm-1849, продолжает активно атаковать устройства Cisco ASA, используемые правительственными структурами и крупными организациями по всему...

Новый марокканский аттракцион – печатай подарочные карты, не выходя из Microsoft 365. Команда Unit 42 компании Palo Alto Networks представила детальное исследование новой международной кампании финансово мотивированных злоумышленников под кодовым названием Jingle Thief. Группа, действующая...

Хакеры анонсировали «GTA 6 среди вымогателей» и пообещали показать «революционные методы давления». Публикация новых сообщений в Telegram-канале «SLSH 6.0» позволила исследователям из Unit 42 отследить дальнейшую активность группировки Scattered LAPSUS$ Hunters — участников расширяющейся...

Особенности действий группы говорят о тонкой привязке к определённым геополитическим событиям в мире. Новая кибершпионская группа Phantom Taurus, связанная с Китаем, в течение последних двух с половиной лет атаковала правительственные структуры и телекоммуникационные компании в Африке, на...

Исследователи раскрыли операцию «Rewrite», которая искусно обманывает алгоритмы Google. Команда Unit 42 компании Palo Alto Networks обнаружила масштабную кампанию поискового отравления под названием Operation Rewrite — злоумышленники, говорящие на китайском, внедряли в интернет-серверы...

Раскрыта новая схема атаки через ИИ-ассистентов. Специалисты Unit 42 представили анализ уязвимостей, связанных с использованием помощников для написания кода на основе больших языковых моделей. Эти инструменты встраиваются в IDE наподобие GitHub Copilot и способны выполнять широкий спектр...

Пентест-платформа AdaptixC2 теперь верно служит чёрным хакерам. Исследователи Palo Alto Networks сообщили о росте атак с применением открытой платформы AdaptixC2, которая изначально разрабатывалась для тестов на проникновение, но оказалась востребована киберпреступниками. Первые следы её...

7100 серверов в 99 странах превратились в «резидентские прокси». Киберпреступники нашли способ извлекать выгоду из уязвимости CVE-2024-36401 в популярной геопространственной платформе GeoServer., которая позволяет удалённо выполнять произвольный код. С начала марта 2025 года злоумышленники...

Кто на самом деле стоит за Muddled Libra, если команды появляются из ниоткуда. Сеть Muddled Libra , известная также как Scattered Spider или Octo Tempest, не имеет привычной для киберпреступных групп жёсткой структуры и централизованного управления. Это скорее рыхлое сообщество отдельных...

США и Китай сражаются за данные через взломанные облака Amazon. Государственные учреждения Юго-Восточной Азии оказались в центре новой кибершпионской кампании, нацеленной на сбор конфиденциальной информации с использованием ранее неизвестного вредоносного инструмента для Windows под названием...

ASP.NET стал лазейкой для теневых групп. Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody . Данная группа занимается получением несанкционированного доступа к корпоративным системам и последующей перепродажей такого доступа другим...

ФБР официально признало: авиационная отрасль находится в шаге от киберкатастрофы. Федеральное бюро расследований США официально предупредило о расширении масштабов атак кибергруппировки Scattered Spider, которая теперь активно нацеливается на авиационную отрасль. По данным ведомства...

166 заражённых в России и сотни атак по СНГ: вредонос Blitz проникает в наборах для «прокачки» персонажей и оружия. Новая вредоносная программа под названием Blitz активно распространяется через поддельные читы к видеоиграм и нацелена на геймеров, использующих эмуляторы Android на Windows. Об...

Хакеры придумали, как обойти все защиты разом. С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее...

Разработчики не предусмотрели, насколько легко обойти выставленные ими ограничения. Исследователи Palo Alto Networks из команды Unit 42 выявили уязвимости в языковой модели DeepSeek, которые позволяют обойти её защитные механизмы и заставить выдавать запрещённый контент. Используя три...

Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы. Исследователи Palo Alto Networks обнаружили, что крупные языковые модели ( LLM ) могут быть легко использованы для создания новых вариаций вредоносного JavaScript -кода, способного обходить средства обнаружения. Как...