NOBELIUM APT IOCs
Компания Recorded Future's Insikt Group продолжает отслеживать операции направленные на правительственные организации и организации частного сектора в различных географических регионах.
CuckooBees Malware IOCs
Исследователи из Cybereason недавно обнаружили такую атаку, которая, по их мнению, была делом рук китайской APT Winnti. Cybereason проинформировал Федеральное бюро расследований США (ФБР) и Министерство
APT-группы усиливают атаки на корпоративную почту: новый бэкдор QUIETEXIT и тактика маскировки под легитимный трафик
С декабря 2019 года эксперты компании Mandiant фиксируют рост активности APT-групп (Advanced Persistent Threat), которые активно инвестируют в инструменты для массового сбора электронных писем из инфраструктуры жертв.
Cozy Bear (APT29) APT IOCs
Начиная с середины января 2022 года, компания Mandiant обнаружила и отреагировала на фишинговую кампанию APT29, направленную на дипломатическое учреждение. В ходе расследования Mandiant выявила развертывание
Moshen Dragon APT IOCs
Недавно компания SentinelLabs обнаружила активность, направленную на телекоммуникационный сектор в Центральной Азии, используя инструменты и TTP, обычно ассоциируемые с китайскими APT-акторами.
LockBit 2.0 Ransomware IOCs
Сообщается, что программа-вымогатель LockBit2.0, работающая как партнерская программа Ransomware-as-a-Service (RaaS), усилила свои целевые атаки.
Diavol Ransomware IOCs
Сообщается, что недавно появившаяся вредоносная программа под названием "Diavol Ransomware", скомпилированная с помощью компилятора Microsoft Visual C/C++, шифрует файлы с помощью асинхронных вызовов процедур
Hive Ransomware IOCs - III
Сообщается, что Hive ransomware использует широкий спектр тактик, техник и процедур (TTP) для компрометации сетей. Владельцы Hive RaaS создают персонализированные наборы ransomware, адаптированные для различных операционных систем.
Lotus Panda Apt IOCs
NAIKON - это название APT (Advanced Persistent Threat), которая, как считается, происходит из Китая. Впервые хакерская группа Naikon была обнаружена более десяти лет назад, в 2010 году.
Magniber Ransomware IOCs
Деятельность Magniber была обнаружена в течение многих лет, и было известно, что она использует уязвимости Internet Explorer. В начале 2022 года исследователи безопасности ASEC сообщили, что программа-вымогатель