Golden Jackal APT IOCs
Исследователи ESET обнаружили серию кибератак группы постоянных угроз Golden Jackal на одну из европейских правительственных организаций с использованием инструментов, способных поражать системы воздушного базирования.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Core Werewolf APT IOCs - III
По данным специалистов BI.ZONE Threat Intelligence, кластер Core Werewolf атакует российскую оборонную промышленность и критическую информационную инфраструктуру с 2021 года.
BabyLockerKZ APT IOCs
Компания Cisco Talos обнаружила злоумышленника, действующего с 2022 года и имеющего финансовую мотивацию, который недавно развернул вариант вымогательского ПО MedusaLocker, известный как «BabyLockerKZ».
Carbon Spider (FIN7) APT IOCs - VIII
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.
RedEyes APT IOCs
Команда исследования угроз Securonix выявила продолжающуюся кибер-кампанию под названием SHROUDED#SLEEP, которая, судя по всему, проводится северокорейской группой APT37.
CeranaKeeper APT IOCs
Исследователи из ESET Research обнаружили новую группу злоумышленников, названную CeranaKeeper, связанную с Китаем, которая осуществляет атаки на правительственные учреждения в Таиланде.
Meow APT IOCs
Bitdefender выпустила обзор Meow, группы, впервые появившейся в 2022 году, и Meow Leaks - двух, вероятно, связанных между собой групп вымогательского ПО.
Stonefly APT IOCs
Команда Threat Hunter компании Symantec сообщила, что северокорейская группа Stonefly (aka Onyx Sleet), продолжает свою кибернетическую деятельность, несмотря на недавнее обвинительное заключение в США.
Key Group APT IOCs
Исследователи Kaspersky Lab внимательно следят за Key Group, также известной как keygroup777, - финансово мотивированной группой вымогателей, нацеленной на русскоязычных пользователей.
8220 Gang APT IOCs - V
Команда Sekoia по обнаружению и исследованию угроз (TDR) выявила заметную цепочку заражений, направленных на системы Windows и Linux через уязвимости в Oracle WebLogic Server.