Главная страница » Безопасность

0

3 года

Индикаторы компрометации

APP84VN APT

security

APP84VN - китайская группировка. По последним данным, нацеленная на 2 крупнейших коммерческих банка Вьетнама. Заманивает жертв установить свой Android RAT, который может украсть банковские OTP, SMS, выдавая себя за Министерство общественной безопасности Вьетнама.

Indicators of Compromise

IPv4

154.207.17.105
27.102.132.235
27.102.66.105

TTP - тактика, техника, процедуры

Тактика, методы и процедуры (TTP) обобщают предполагаемые методы MITRE ATT&CK, используемые APP84VN.

ID	Техника	CWE	Описание	Доверие
1	T1006	CWE-21, CWE-22	Обход имени пути	Высокий
2	T1059	CWE-88, CWE-94	Межсайтовый скриптинг	Высокий
3	T1059.007	CWE-79	Межсайтовый скриптинг	Высокий

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

10.12.2024

Индикаторы компрометации

Patchwork APT IOCs - Part 3

security

Группа Patchwork, также известная как Hangover и Dropping Elephant, совершает кибератаки с 2009 года, направленные на правительственные организации, научно-исследовательские и образовательные учреждения

0

10.01.2024

Индикаторы компрометации

Целевые атаки в отношении украинских военнослужащих с использованием тематики рекрутинга в 3 ОШБр и ЦАХАЛ

security

Специалистами Trendmicro 22.12.2023 проинформировано CERT-UA об обнаружении подозрительных файлов.

0

23.07.2025

Индикаторы компрометации

Кибератака на российский авиапром: хакеры используют имплант EAGLET для кражи данных

APT

Специалисты SEQRITE Labs обнаружили новую кибератаку, нацеленную на российскую аэрокосмическую промышленность. Операция, получившая название CargoTalon, использует вредоносный имплант EAGLET, распространяемый

0

03.08.2023

Индикаторы компрометации

Угрозы, эксплуатирующие уязвимости Ivanti EPMM

security

Агентство по кибербезопасности и защите инфраструктуры (CISA) и Норвежский национальный центр кибербезопасности (NCSC-NO) выпустили совместное информационное сообщение по кибербезопасности (CSA) в связи