UNC1860 APT IOCs - III
Компания Mandiant опубликовала отчет с подробным описанием деятельности UNC1860 - злоумышленника, который, по мнению Mandiant, вероятно, связан с Министерством разведки и безопасности Ирана (MOIS).
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Midnight Blizzard (APT29) APT IOCs - XV
Группа анализа угроз Google обнаружила несколько кампаний эксплойтов, которые использовались для атак на правительственные сайты Монголии с помощью атаки «водяной ямы».
RansomHub APT IOCs
Команда ThreatDown Managed Detection and Response (MDR) обнаружила новый метод атаки, используемый бандой вымогателей RansomHub. Они использовали два инструмента, TDSSKiller и LaZagne, для отключения системы
UNC1860 APT IOCs - II
UNC1860 - постоянный и придирчивый хакер, поддерживаемый Ираном и вероятно связанный с Министерством разведки и безопасности Ирана (MOIS). Группа известна своими специализированными инструментами и пассивными
UNC1860 APT IOCs
Компания Mandiant опубликовала отчет с подробным описанием деятельности UNC1860 - злоумышленника, который, по мнению Mandiant, вероятно, связан с Министерством разведки и безопасности Ирана (MOIS).
Pioneer Kitten APT IOCs
Иранская хакерская группа, известная как "Pioneer Kitten", стала активно атаковать критически важные объекты инфраструктуры и предоставлять посреднические услуги для распространения программ-вымогателей.
Gamaredon APT IOCs - VI
Компания Cyble Research and Intelligence Labs (CRIL) сообщает о продолжающейся кампании Gamaredon, которая нацелена на военнослужащих в Украине с использованием фишинговых писем.
Marko Polo APT IOCs
Киберпреступная группа «Marko Polo» была идентифицирована компанией Recorded Future's Insikt Group как высокоадаптивная угроза, действующая в основном на платформах социальных сетей для осуществления широкого спектра мошенничеств.
Lazarus APT IOCs - XXIII
Lazarus - общее название для злоумышленников из Северной Кореи. Эти злоумышленники состоят в различных группах в рамках Разведывательного генерального бюро Корейской народной армии.
Stately Taurus APT IOCs
Исследователи Unit 42 обнаружили, что китайская кибершпионская группа Stately Taurus использовала программное обеспечение Visual Studio Code для своих шпионских операций.