UNC2970 APT IOCs - II
В июне 2024 года компания Mandiant Managed Defense (Mandiant) обнаружила группу кибершпионажа, известную как UNC2970, которая предположительно связана с Северной Кореей.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Hazel Sandstorm (APT34) APT IOCs
Компания Check Point Research недавно обнаружила новые семейства вредоносных программ под названиями «Veaty» и «Spearal» в кампании, направленной на иракские организации, включая правительственные сети.
Repellent Scorpius APT IOCs
Исследователи Unit 42 опубликовали отчет о Repellent Scorpius, недавно появившейся группе ransomware-as-a-service (RaaS), активной с мая 2024 года, которая была замечена в распространении вымогательского ПО Cicada3301 в многоэпизодных атаках.
ToneShell Backdoor IOCs
Группа Mustang Panda (Twill Typhoon), была замешана исследователями Hunt.io в кампании кибершпионажа против правительственных организаций в Юго-Восточной и Восточной Азии, причем недавние действия, вероятно
Earth Preta APT IOCs
Компания Trend Micro проанализировала недавнее расширение возможностей кибератак за счет появления новых инструментов и вариантов вредоносного ПО группировки Earth Preta (также известной как Mustang Panda и Twill Typhoon).
Gamaredon APT IOCs - V
Cyble Research and Intelligence Labs (CRIL) выявила активную кампанию APT-группы Gamaredon, отслеживаемой Microsoft как Aqua Blizzard, направленную на украинских военнослужащих с помощью фишинговых писем.
Ember Bear APT IOCs
Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало рекомендацию о группе Ember Bear, также известной как Cadet Blizzard, Bleeding Bear и Frozenvista.
TIDRONE APT IOCs
Компания Trend Micro опубликовала отчет, в котором подробно описывается деятельность TIDRONE - неизвестной на данный момент китайскоязычной угрожающей группы, которая с начала 2024 года атакует организации
BlindEagle APT IOCs
В июне 2024 года лаборатория Zscaler ThreatLabz обнаружила новые вредоносные действия BlindEagle, группы постоянных угроз (APT), также известной под именами AguilaCiega, APT-C-36 и APT-Q-98.
Lazarus APT IOCs - XXII
Компания Group-IB опубликовала отчет, в котором подробно описывается продолжающаяся деятельность Lazarus Group, направленная на поиск работы с помощью фальшивых собеседований.