Lazarus APT IOCs - Part 24
securityIOC
Lazarus APT и связанная с ней группа BlueNoroff - это высококвалифицированные и разноплановые злоумышленники, которые говорят на корейском языке. Наблюдения за их деятельностью показали, что они часто используют вредоносное ПО с названием Manuscrypt в своих атаках. Это полнофункциональный бэкдор, который
SEC-1275-1
RomCom APT IOCs - Part 2
securityIOC
Исследователи Cisco Talos обнаружили сложную кампанию группы UAT-5647 (также известный как DEV-0978, RomCom и Underground Team), направленную на украинские государственные структуры и польские организации. Группа представила обновленный арсенал вредоносного ПО, включающий вариант RomCom SingleCamper
SEC-1275-1
Crypt Ghouls APT IOCs
securityIOC
Исследователи «Касперского» обнаружили новую группу угроз, известную как «Crypt Ghouls», которая атакует российские предприятия и государственные учреждения в различных отраслях, включая добычу полезных ископаемых, энергетику, финансы и розничную торговлю.
SEC-1275-1
Mustard Tempest APT IOCs
securityIOC
В последние месяцы Kaspersky Lab обнаружили всплеск фишинговых кампаний, использующих вредоносные ZIP-архивы, содержащие файлы JScript, замаскированные под деловые запросы.
SEC-1275-1
IcePeony APT IOCs
securityIOC
Исследователи из команды «nao_sec», занимающейся изучением вопросов кибербезопасности, опубликовали отчет, в котором говорится о недавно обнаруженной группе перспективных постоянных угроз (APT) под названием «IcePeony», которая, по их мнению, связана с Китаем.
SEC-1275-1
TA-RedAnt APT IOCs
securityIOC
Аналитический центр AhnLab SEcurity (ASEC) и Национальный центр кибербезопасности (NCSC) обнаружили новую уязвимость в браузере Microsoft Internet Explorer (IE), которую злоумышленники использовали в рамках операции под кодовым именем "Operation Code on Toast". Задействован в этой операции известный
SEC-1275-1
UAC-0050 APT IOCs
securityIOC
Правительственная группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) отслеживает деятельность киберпреступной группы UAC-0050, занимающейся шпионажем, финансовыми хищениями и психологическими операциями. В период с сентября по октябрь 2024 года UAC-0050 предприняла не менее 30
SEC-1275-1
SideWinder APT IOCs - Part 3
securityIOC
SideWinder, также известная как T-APT-04 или RattleSnake, - активная группа постоянных угроз (APT), которая с 2012 года атакует организации в Южной и Юго-Восточной Азии. Ее основными целями были военные и правительственные учреждения в таких странах, как Пакистан, Шри-Ланка и Непал.
SEC-1275-1
Obstinate Mogwa APT IOCs
securityIOC
Obstinate Mogwai - опытная хакерская группировка, базирующаяся в Восточной Азии и специализирующаяся на кибершпионаже, часто нацеленном на правительственные организации, IT-компании и их подрядчиков. Группа активно действует как минимум с 2019 года.
SEC-1275-1
Earth Simnavaz (APT34) APT IOCs
securityIOC
Исследователи компании Trend Micro обнаружили кампанию кибершпионажа, организованную Earth Simnavaz, также известной как APT34 (Hazel Sandstorm), направленную на правительственные организации в ОАЭ и странах Персидского залива.
SEC-1275-1