Mandiant

לפי מנדיאנט, גוף חקר האיומים של גוגל, קבוצות האקרים מאיראן הגבירו את פעילותן ב-2024, במיוחד נגד גופים בישראל ● לדברי החוקרים, "התוקפים ממוקדים כקרן לייזר בניצול פגיעויות"

לפי חוקרי מנדיאנט מבית גוגל קלאוד, ניצול הפגיעויות קשור לקבוצת ריגול סינית בסייבר, אותה מכינים החוקרים UNC5221

חוקרי מנדיאנט חשפו פרטים על מסע ריגול של קבוצת האיומים "סין-נקסוס" בפוסט שפרסמו בשבוע שעבר ● המתקפות הן חלק מקמפיין ריגול כדי לפרוס דלתות אחוריות מותאמות אישית אל תשתית הרשתות הפנימיות של הקורבנות

אלפי מכשירי VPN נפרצו במהלך גל המתקפות ● בין הקורבנות: CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות

האקרים שזהותם לא ידועה השתלטו על מספר הרחבות כרום בימים האחרונים במתקפה שנחשפה לראשונה על ידי אחד הקורבנות - חברת אבטחת הסייבר סייברהייבן - כך על פי דיווח חדש של סוכנות הידיעות רויטרס

מנדיאנט ייחסה את המתקפות לקבוצת ההאקרים UNC5820 – הפועלת בחסות מדינה ● פורטינט: "העברנו במהירות מידע קריטי ומשאבים – ללקוחות" ● חוקר כינה את הפגם "פורטיג'אמפ"

לפי מנדיאנט מבית גוגל, UNC1860 הוא גורם איומים "עקבי ואופורטוניסטי", הפועל תחת משרד המודיעין והביטחון האיראני ולו אוסף כלי פריצה וריגול מיוחדים