Главная страница » IOC
0
6 месяцев
IOC

Pioneer Kitten APT IOCs

security

Иранская хакерская группа, известная как "Pioneer Kitten", стала активно атаковать критически важные объекты инфраструктуры и предоставлять посреднические услуги для распространения программ-вымогателей. Они атакуют организации в таких отраслях, как образование, финансы, здравоохранение и оборона. Группа действует с высокой степенью адаптивности, постоянно улучшая свои методы использования уязвимостей в сетевых устройствах. Они также занимаются шпионажем в интересах иранского правительства.

Pioneer Kitten APT

ФБР, CISA и DC3 выпустили совместный совет, призывая организации принять меры для устранения известных уязвимостей и поддержания бдительности. Группа хакеров имеет различные псевдонимы, такие как "Пионерский котенок" и "Лимонная песчаная буря". Они проявили адаптивность в тактике работы, проникая в сети и продавая доступ к ним другим группам, занимающимся программами-вымогателями. Они также осуществляют операции по взлому и утечке информации для нанесения репутационного ущерба.

Группа стала активно действовать не только в области киберпреступности, но и в информационной войне. Они проводят операции по взлому и утечке информации, чтобы раскрыть конфиденциальные данные и нанести ущерб своим целям. Они также предоставляют посреднические услуги другим группам, чтобы распространять программы-вымогатели. Они превратились в серьезную угрозу для США и их союзников.

Группа активно использует уязвимости в широко распространенных сетевых устройствах и намеревается создать бэкдоры и новые учетные записи пользователей для поддержания долгосрочного доступа. Они также используют инструменты, такие как Shodan, для поиска уязвимых устройств. Рекомендуется организациям незамедлительно устранить уязвимости и отслеживать признаки компрометации.

Indicators of Compromise

IPv4

  • 13.53.124.246
  • 134.209.30.220
  • 138.68.90.19
  • 167.99.202.130
  • 18.134.0.66
  • 193.149.187.41
  • 193.149.190.248
  • 206.71.148.78
  • 45.76.65.42
  • 51.16.51.81
  • 51.20.138.134
  • 78.141.238.182

Domains

  • api.gupdate.net
  • cloud.sophos.one
  • fortigate.forticloud.online
  • githubapp.net
  • login.forticloud.online
Комментарии: 0
Похожие записи
0
2 часа
IOC

APT37 - RokRat

security
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном
0
2 часа
IOC

Squid Werewolf APT IOCs

security
В ходе недавней кибератаки злоумышленники использовали фишинговую электронную почту, чтобы атаковать ключевых сотрудников одной из промышленных организаций. Обнаруженная в декабре 2024 года экспертами BI.
0
1 день
IOC

Blind Eagle APT IOCs

security
Группа APT-C-36, известная также как Blind Eagle, продолжает активно атаковать колумбийские учреждения и правительственные структуры, используя уязвимость CVE-2024-43451, которая была исправлена Microsoft 12 ноября 2024 года.
0
1 день
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает