COLDRIVER APT IOCs
COLDRIVER, иногда упоминаемый как Callisto, продолжает использовать учетные записи Gmail для рассылки фишинговых писем, содержащих учетные данные, на различные учетные записи Google и не-Google.
APT28 атакует с новым вредоносным ПО: кража паролей и cookie через защищенные ZIP-архивы
Группировка APT28, также известная как Fancy Bear, вновь проявила активность, используя усовершенствованный вариант вредоносного программного обеспечения. По данным исследователей кибербезопасности, злоумышленники
AvosLocker Ransomware IOCs
TrendMicro обнаружили образцы вымогательского ПО AvosLocker, которое использует легитимный файл драйвера для отключения антивирусных решений и уклонения от обнаружения.
NOBELIUM APT IOCs
Компания Recorded Future's Insikt Group продолжает отслеживать операции направленные на правительственные организации и организации частного сектора в различных географических регионах.
CuckooBees Malware IOCs
Исследователи из Cybereason недавно обнаружили такую атаку, которая, по их мнению, была делом рук китайской APT Winnti. Cybereason проинформировал Федеральное бюро расследований США (ФБР) и Министерство
APT-группы усиливают атаки на корпоративную почту: новый бэкдор QUIETEXIT и тактика маскировки под легитимный трафик
С декабря 2019 года эксперты компании Mandiant фиксируют рост активности APT-групп (Advanced Persistent Threat), которые активно инвестируют в инструменты для массового сбора электронных писем из инфраструктуры жертв.
Cozy Bear (APT29) APT IOCs
Начиная с середины января 2022 года, компания Mandiant обнаружила и отреагировала на фишинговую кампанию APT29, направленную на дипломатическое учреждение. В ходе расследования Mandiant выявила развертывание
Moshen Dragon APT IOCs
Недавно компания SentinelLabs обнаружила активность, направленную на телекоммуникационный сектор в Центральной Азии, используя инструменты и TTP, обычно ассоциируемые с китайскими APT-акторами.
LockBit 2.0 Ransomware IOCs
Сообщается, что программа-вымогатель LockBit2.0, работающая как партнерская программа Ransomware-as-a-Service (RaaS), усилила свои целевые атаки.
Новая угроза: Diavol Ransomware атакует системы через OneDrive и шифрует файлы
В последние дни кибербезопасность столкнулась с новой угрозой - вредоносной программой под названием Diavol Ransomware. Этот опасный вирус, скомпилированный с использованием Microsoft Visual C/C++, применяет