Главная страница » Индикаторы компрометации

Индикаторы компрометации

Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.

0
10.02.2026
Индикаторы компрометации

Hive0117 наращивает атаки: Фишинговая кампания против строительного сектора раскрывает тактику группы

APT
Группировка Hive0117, также известная под названиями Watch Wolf, Ratopak Spider и UAC-0008, вновь продемонстрировала активность. В декабре 2025 года специалисты по киберразведке TI-департамента Positive
0
10.02.2026
Индикаторы компрометации

Silver Fox атакует банки: фишинг под видом ФНС доставляет троян ValleyRAT в Россию

Silver Fox
Группа киберразведки Threat Intelligence компании Positive Technologies зафиксировала активность финансово мотивированной хакерской группировки Silver Fox (также известной как Void Arachne).
0
10.02.2026
Индикаторы компрометации

«Одинокие Волки» активизируются: Новая фишинговая кампания использует стеганографию и многоступенчатые атаки

APT
Группа киберразведки Positive Technologies в четвертом квартале 2025 года зафиксировала активность хакерской группировки, известной под именами Werewolves, Lone Wolf или Moonshine Trickster.
0
10.02.2026
Индикаторы компрометации

Быстрая и умная угроза: APT-группа за 10 минут захватила контроль над облаком AWS с помощью ИИ

APT
Исследователи из Sysdig Threat Research Team (TRT) задокументировали новую высокоскоростную атаку на облачную среду Amazon Web Services (AWS). 28 ноября 2025 года злоумышленник получил полные административные
0
10.02.2026
Индикаторы компрометации

Фишинг-рассылка о "проблеме с облаком" ведёт на рекламу сомнительных сервисов

phishing
Крупная фишинг-кампания, маскирующаяся под уведомления о проблемах с оплатой облачного хранилища, оказалась сложной схемой монетизации трафика. Вместо прямого сбора учетных данных жертв злоумышленники
0
10.02.2026
Индикаторы компрометации

Под видом мобилизационных документов: PseudoGamaredon атакует госсектор и ВПК с помощью удаленного доступа

APT
В четвертом квартале 2025 года специалисты по киберразведке зафиксировали серию целенаправленных фишинговых атак на организации государственного сектора и военно-промышленного комплекса.
0
10.02.2026
Индикаторы компрометации

«Библиотекари» в сети: Rare Werewolf продолжает целевые атаки на бизнес в СНГ и Восточной Европе

APT
Группа киберпреступников, известная под именами Rare Werewolf, Librarian Ghouls и Rezet, сохраняет высокую активность в регионе. По данным аналитиков, в четвертом квартале 2025 года злоумышленники провели
0
10.02.2026
Индикаторы компрометации

ExCobalt: российские организации под прицелом обновленного арсенала хакеров

APT
Группа киберпреступников ExCobalt, также известная под названиями Shedding Zmiy, Red Likho и Cobalt Werewolf, продолжает активно атаковать российские организации, демонстрируя высокую адаптивность и постоянное развитие своего инструментария.
0
10.02.2026
Индикаторы компрометации

APT28 атакует страны Восточной Европы, используя уязвимость в Microsoft Office

APT
В январе 2026 года исследователи из Zscaler ThreatLabz обнаружили новую кибершпионскую кампанию, получившую название Operation Neusploit. Целями атак стали организации и пользователи в странах Центральной и Восточной Европы.
0
10.02.2026
Индикаторы компрометации

Новая атака использует VS Code для скрытой установки вредоносного ПО для кражи данных

information security
Эксперты ThreatLvers Threat Intelligence обнаружили в дикой природе файл конфигурации проекта VS Code (Visual Studio Code) "tasks.json", который демонстрирует использование нового метода для выполнения