PT ESC Threat Intelligence
Hellhounds: Операция Lahat. Часть 2
Эксперты Positive Technologies обнаружили серию атак через Microsoft Exchange Server
В процессе реагирования на инцидент команда Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружила у одного из наших клиентов ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета. В свою очередь команда Threat Intelligence PT ESC провела анализ и обнаружила более 30 жертв, большинство из которых относятся к правительственным структурам разных стран. По полученным данным, самая ранняя компрометация была осуществлена в 2021 году. Из-за отсутствия дополнительных данных мы не смогли атрибутировать эти атаки, однако большинство жертв относятся к африканскому и ближневосточному регионам.
Операция SteganoAmor: TA558 массово атакует компании и государственные учреждения по всему миру
LazyStealer: сложно не значит лучше
Hellhounds: операция Lahat
Уже не те: атаки (Ex)Cobalt на российские компании в 2023 году
Скачивание пиратской программы из торрентов привело к заражению сотен тысяч пользователей
Dark River. Их не видишь, а они есть
Space Pirates: исследуем нестандартные техники, новые векторы атак и инструменты группировки
- 1
- 2
- 3
- 4
Экспертный центр безопасности Positive Technologies
Экспертный центр безопасности Positive Technologies занимается обнаружением, реагированием и расследованием сложных инцидентов, а также мониторингом защищенности корпоративных систем.