• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

News Группа хакеров Magnet Goblin атакует финансовые и здравоохранительные организации в США, используя уязвимости в популярных продуктах

5324.jpg
Исследователи Check Point новую группу хактивистов под названием Magnet Goblin, которая заинтересована в финансовых мотивах. Они активно используют уязвимости в различных продуктах, таких как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, а также вредоносное ПО Nerbian RAT MiniNerbian. Группа также связана с инфохакерами WARPWIRE.

Эксперты отмечают, что Magnet Goblin атакует организации в сферах здравоохранения, производства и энергетики в США. Они скомпрометировали уязвимый VPN-сервер Ivanti Connect Secure через день после обнаружения уязвимости PoC и используют его для внедрения вредоносного ПО в системы жертв. По данным исследователей, по меньшей мере 10 организаций в США пострадали от атак Magnet Goblin, но реальное количество жертв, вероятно, значительно выше.

Уязвимости, использованные группой, были известны на момент атаки, и производители уже выпустили патчи. Однако не все организации успели установить обновления перед тем, как стали жертвами атак. Magnet Goblin использовала уязвимости для распространения вредоносных программ, таких как NerbianRAT, MiniNerbian, и специальные варианты JavaScript-стиллера WARPWIRE.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab