Постоянные угрозы от группы Kimsuky, использующие RDP Wrapper
Аналитический центр AhnLab Security (ASEC) провел анализ атак группы Kimsuky, выявив, что они используют вредоносные программы PebbleDash и RDP Wrapper.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
ALPHV Ransomware IOCs - Part 4
Группа разработчиков вымогательского ПО ALPHV, также известная как BlackCat, стала известной в 2021 году. В феврале 2024 года, они атаковали дочернюю компанию UnitedHealth Group, Change Healthcare, и получили выкуп в размере 22 миллионов долларов.
XE Group: От скимминга кредитных карт до эксплуатации "нулевых дней"
XE Group, киберпреступная организация, активно действующая с 2013 года, привлекла внимание научной общественности из-за своего использования веб-уязвимостей для установки скиммеров кредитных карт и кражи чувствительных данных.
TAG-124 APT IOCs
Группа Insikt выявила многоуровневую инфраструктуру, связанную с системой распределения трафика (TDS), известной как TAG-124. TAG-124 включает в себя сеть взломанных сайтов WordPress, серверы с полезной
Шпионская операция против важных целей в Южной Азии
Компания Palo Alto сообщила о выявлении кластера активности, известного под наименованием CL-STA-0048, который был использован для целенаправленных атак на высокоценные цели в Южной Азии, включая телекоммуникационную организацию.
Инфраструктура KEYPLUG: TLS-сертификаты, GhostWolf и RedGolf/APT41
Группа Insikt компании Recorded Future опубликовала отчет о сетевой инфраструктуре, которую связывают с предполагаемой китайской группой, известной также под разными псевдонимами, в том числе APT41, BARIUM, Earth Baku.
DarkGaboon APT IOCs
По меньшей мере с мая 2023 года ранее не идентифицированная APT-группа под названием DarkGaboon атакует российские организации, уделяя особое внимание их финансовым отделам.
GamaCopy APT IOCs
Команда Medium обнаружила образцы атак, направленных на русскоязычные цели. Образцы атак следуют одному операционному процессу и используют военный контент в качестве приманки.
STAC5143 APT IOCs
Sophos MDR обнаружила новый кластер угроз, созданный по сценарию Storm-1811, и эскалацию активности, связанной с вымогательским ПО Black Basta. Расследование этих двух отдельных кластеров активности началось
Clop Ransomware IOCs
Группа вымогателей Clop продолжает использовать уязвимости для атаки на важные системы. Компания Cleo, поставщик управляемой передачи файлов для предприятий, подверглась нападению Clop, и в центре внимания
Lazarus (APT-C-26) APT IOCs
Группа Lazarus, также известная как APT-C-26, совершила новую атаку на криптовалютную индустрию, используя программы Electron.
GhostWriter APT IOCs - Part 6
В рамках кампании Ghostwriter были обнаружены вредоносные макродокументы XLS, связанные с известной белорусской APT-группой.