Operațiunea SEXi ransomware, cunoscută pentru vizarea serverelor VMware ESXi, s-a rebranduit sub numele de APT INC și a vizat numeroase organizații în atacurile recente. Actorii de amenințare au început să atace organizațiile în februarie 2024 folosind encryptorul Babuk pentru a vizate serverele VMware ESXi și encryptorul LockBit 3 pentru a vizate sistemele Windows. Criminalii cibernetici...
Un grup de hackeri chinezi, cunoscut sub numele de UNC3886, utilizeaza rootkit-uri open-source numite ‘Reptile’ si ‘Medusa’ pentru a ramane ascunsi pe masinile virtuale VMware ESXi, permitandu-le sa fure credentiale, sa execute comenzi si sa se deplaseze lateral. Mandiant a urmarit grupul de amenintare pentru o perioada indelungata, raportand anterior atacuri impotriva organizatiilor guvernamentale care...
Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...