Mandiant

חוקרי מנדיאנט חשפו פרטים על מסע ריגול של קבוצת האיומים "סין-נקסוס" בפוסט שפרסמו בשבוע שעבר ● המתקפות הן חלק מקמפיין ריגול כדי לפרוס דלתות אחוריות מותאמות אישית אל תשתית הרשתות הפנימיות של הקורבנות

אלפי מכשירי VPN נפרצו במהלך גל המתקפות ● בין הקורבנות: CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות

האקרים שזהותם לא ידועה השתלטו על מספר הרחבות כרום בימים האחרונים במתקפה שנחשפה לראשונה על ידי אחד הקורבנות - חברת אבטחת הסייבר סייברהייבן - כך על פי דיווח חדש של סוכנות הידיעות רויטרס

מנדיאנט ייחסה את המתקפות לקבוצת ההאקרים UNC5820 – הפועלת בחסות מדינה ● פורטינט: "העברנו במהירות מידע קריטי ומשאבים – ללקוחות" ● חוקר כינה את הפגם "פורטיג'אמפ"

לפי מנדיאנט מבית גוגל, UNC1860 הוא גורם איומים "עקבי ואופורטוניסטי", הפועל תחת משרד המודיעין והביטחון האיראני ולו אוסף כלי פריצה וריגול מיוחדים

הקמפיין נועד לאסוף מידע על אזרחים איראנים, סורים ולבנונים - בפרט יוצאי שירותי ביון ● לפי חוקרי מנדיאנט, ההאקרים פיתו את הקורבנות באמצעות חשבונות פיקטיביים ברשתות החברתיות ואתרים מזויפים

כריס קרבס, שהיה מנהל CISA - הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, פרסם את האזהרה דקות ספורות לאחר שקמפיין טראמפ טען שנפרץ על ידי האיראנים, בשבת האחרונה