Atacatorii vizează organizațiile din Orientul Mijlociu cu malware-ul camuflat ca instrumentul legitim Palo Alto GlobalProtect, care poate fura date și executa comenzi PowerShell de la distanță pentru a se infiltra și mai adânc în rețelele interne. Palo Alto GlobalProtect este o soluție de securitate legitimă oferită de Palo Alto Networks, care oferă acces VPN securizat...
Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...
Rusii militari hackeri folosesc routere Ubiquiti compromise pentru a evita detectarea, spune FBI intr-un avertisment comun emis cu NSA, U.S. Cyber Command si parteneri internationali. Unitatea militara 26165 de spioni cibernetici, parte a Directiei Principale de Informatii a Statului Major General al Rusiei (GRU) si urmariti ca APT28 si Fancy Bear, folosesc aceste routere hijacked...