Главная страница » IOC
0
14 дней
IOC

Stately Taurus APT IOCs - Part 2

security

Stately Taurus - это обозначение китайского злоумышленника, впервые замеченного в 2017 году, но, возможно, действующего как минимум с 2012 года.

Stately Taurus APT

  • В последнее время эта группа атаковала правительственные и военные структуры в Мьянме, Непале, Филиппинах и Шри-Ланке.
  • Замечено, что файл, маскирующийся под CCleanerReactivator, приводит к заражению вредоносным ПО PubLoad.

Indicators of Compromise

IPv4

  • 103.234.54.179

SHA256

  • d665f55555f87b515cb8ef1adce9592a83662a8c4efa34f6ffdd022475bd176a
Комментарии: 0
Похожие записи
0
7 часов
IOC

APT37 - RokRat

security
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном
0
7 часов
IOC

Squid Werewolf APT IOCs

security
В ходе недавней кибератаки злоумышленники использовали фишинговую электронную почту, чтобы атаковать ключевых сотрудников одной из промышленных организаций. Обнаруженная в декабре 2024 года экспертами BI.
0
1 день
IOC

Blind Eagle APT IOCs

security
Группа APT-C-36, известная также как Blind Eagle, продолжает активно атаковать колумбийские учреждения и правительственные структуры, используя уязвимость CVE-2024-43451, которая была исправлена Microsoft 12 ноября 2024 года.