Главная страница » APT

APT

Постоянная серьезная угроза (advanced persistent threat, APT)

0
8 месяцев
IOC

Play (Storm-0882) APT IOCs

security
Исследователи из Trend Micro Managed Detection and Response (MDR) обнаружили попытку вторжения группы вымогателей Play (Storm-0882), которая использовала для скрытной атаки вредоносные инструменты SYSTEMBC
0
8 месяцев
IOC

UAT-5394 APT IOCs

security
Компания Cisco Talos выявила северокорейскую государственную группу под названием UAT-5394, которая активно разрабатывает и внедряет новый вариант вредоносной программы XenoRAT, известный как MoonPeak.
0
8 месяцев
IOC

Charming Kitten (TA453) APT IOCs - Part 6

security
Исследователи из Proofpoint обнаружили новую кампанию кибершпионажа, организованную иранским злоумышленником TA453, направленную на видного еврейского религиозного деятеля с помощью поддельного приглашения на интервью в подкасте.
0
8 месяцев
IOC

Vermin APT IOCs - II

security
CERT-UA получена информация о распространении электронных писем с тематикой военнопленных, содержащих ссылку для загрузки архива «spysok_kursk.zip».
0
8 месяцев
IOC

OldGremlin APT IOCs

security
Группа разработчиков вымогательского ПО OldGremlin, известная своими атаками на российские компании в период с 2020 по 2022 год, вновь объявилась после периода бездействия.
0
8 месяцев
IOC

Twelve APT IOCs

security
Группа «Twelve» возникшая в 2023 году, совершает кибератаки на российские государственные компании. Их основная цель - нанести существенный ущерб своим жертвам, зашифровав и удалив данные, что препятствует любым попыткам восстановления.
0
8 месяцев
IOC

OilRig (APT42) APT IOCs

security
Исследователи из Группы анализа угроз (TAG) Google установили, что злоумышленники APT42 (OilRig) стоят за целенаправленными фишинговыми кампаниями против Израиля и США.
0
8 месяцев
IOC

UTG-Q-010 APT IOCs

security
Лаборатория CRIL обнаружила кампанию, проводимую группой UTG-Q-010, которая использует файлы ярлыков Windows (LNK) и нацелена на криптовалютных энтузиастов и отделы кадров.