DoNot APT IOCs - Part 4
Вредоносное приложение для Android, прикидывающееся чат-платформой, связано с индийской группой DONOT, которая занимается сбором разведывательной информации в Южной Азии.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
BlackSuit Ransomware IOCs - Part 2
Группа вымогателей BlackSuit, которая является наследником программы Royal ransomware, стала значительной киберугрозой, применяя передовые тактики, техники и процедуры (TTP).
Группа Silver Fox APT атакует китайскоязычные регионы с помощью сложного многоступенчатого загрузчика и ValleyRAT
Группа исследователей кибербезопасности выявила серию целенаправленных атак на организации в китайскоязычных регионах, включая Гонконг, Тайвань и материковый Китай.
Star Blizzard APT IOCs
В ноябре 2024 года, специалисты Microsoft Threat Intelligence заметили, что российский хакер Star Blizzard начал использовать новый вектор доступа, отправляя фишинговые сообщения через WhatsApp.
RedCurl APT IOCs - Part 3
Компания Huntress обнаружила активность нескольких организаций в Канаде, которая может быть связана с APT-группой RedCurl (Earth Kapre и Red Wolf). RedCurl известна своими атаками кибершпионажа, где они
Что такое APT-атака (Advanced Persistent Threat) и как ее остановить?
Передовая постоянная угроза (APT) - одна из самых опасных киберугроз, с которыми может столкнуться компания. Эти атаки трудно обнаружить, и они позволяют злоумышленнику скрываться в сети в течение нескольких месяцев.
RedDelta APT IOCs
Китайская группа RedDelta была замечена компанией Insikt Group в период с июля 2023 года по декабрь 2024 года при атаках на Монголию, Тайвань, Мьянму, Вьетнам и Камбоджу.
Paper Werewolf APT IOCs
Специалисты BI.ZONE Threat Intelligence обнаружили рост активности кластера Paper Werewolf (также известного как GOFFEE). С 2022 года этот кластер провел как минимум семь кампаний, направленных на организации
Andariel APT IOCs - Part 7
Группа Andariel продолжает атаковать различные программные продукты, используемые южнокорейскими компаниями. Основная цель атак - решения для управления активами и предотвращения потери данных (DLP).
Contagious Interview APT IOCs
Contagious Interview - это постоянная атакующая кампания, связанная с Северной Кореей, отчет о которой был опубликован компанией Palo Alto Networks в ноябре 2023 года.
Cloud Atlas APT IOCs - Part 3
Cloud Atlas, группа кибершпионажа, действующая как минимум с 2014 года, представила новые инструменты в своих кампаниях 2024 года.
Midnight Blizzard (APT29) APT IOCs - Part 18
Кампания Earth Koshchei, также известная как APT29 или Midnight Blizzard, использовала неавторизованный протокол удаленного рабочего стола (RDP) для атак на различные цели.