Twelve APT IOCs

security
Группа «Twelve» возникшая в 2023 году, совершает кибератаки на российские государственные компании. Их основная цель - нанести существенный ущерб своим жертвам, зашифровав и удалив данные, что препятствует любым попыткам восстановления.

Утечка переменных среды позволяет осуществлять крупномасштабные вымогательские операции в облачных средах

security
Исследователи Unit 42 обнаружили кампанию по вымогательству, которая успешно взламывала и вымогала деньги у нескольких организаций-жертв. Для этого злоумышленники использовали открытые файлы переменных окружения (файлы .

Продолжающаяся кампания социальной инженерии обновляет полезную нагрузку

security
Исследователи из Rapid7 обнаружили продолжающуюся кампанию социальной инженерии с участием злоумышленников, которые инициируют атаки, рассылая электронные письма-бомбы и совершая звонки пользователям

Набор инструментов для злоумышленников: Использование Sliver, PoshC2 и пакетных скриптов

security
Исследователи из DFIR Report обнаружили открытые каталоги, содержащие пакетные скрипты, исполняемые файлы вредоносных программ и различные инструменты для уклонения от защиты и командно-административных целей (C2).