标签：Mandiant

2024-09-20admin阅读(149)评论(0)

该活动背后的组织名为UNC2970，很可能与朝鲜有关，谷歌旗下网络安全公司的研究人员于2024年6月发现了UNC2970的最新活动，并于周二公布了他们的调查结果。

2024-03-24admin阅读(284)评论(0)

Mandiant 评估称，与中国相关的威胁集群利用 Connectwise ScreenConnect 和 F5 BIG-IP 软件中的安全漏洞来传播自定义恶意软件，该恶意软件能够在受感染的 Linux 主机上提供额外的后门，作为“攻击性”...

2024-01-24admin阅读(267)评论(0)

网络黑客利用该漏洞入侵目标的vCenter服务器，并泄露凭证，通过恶意制作的vSphere Installation Bundles（VIB）在ESXi主机上部署VirtualPita和VirtualPie后门。

2024-01-17admin阅读(344)评论(0)

据 Volexity 称，迄今为止，全球已有 1700 多个 Ivanti Connect Secure 设备被利用，影响了航空航天、银行、国防、政府和电信行业的组织。

2023-06-14admin阅读(640)评论(0)

根据Mandiant的说法，UNC3886使用范围广泛的新恶意软件系列和专门为其目标平台量身定制的恶意工具，这表明其具有强大的研究能力以及理解目标设备所采用的复杂技术的非凡能力。

2022-09-13admin阅读(937)评论(0)

Mandiant因发现震惊世界的SolarWinds黑客攻击而闻名，包括行业巨头英特尔、思科、VMware和Nvidia在内的几家大公司是SolarWinds攻击的受害者，据称该攻击是由俄罗斯支持的网络犯罪分子实施的。

2022-06-07admin阅读(992)评论(0)

Mandiant已经审查了LockBit最初发布的数据。根据已发布的数据，没有迹象表明Mandiant的数据已经被披露，而是行为人似乎在试图推翻Mandiant 2022年6月2日关于UNC2165和LockBit的研究博客。