Dark Caracal APT IOCs
В первом квартале 2024 года исследователи обнаружили новую вредоносную программу под названием Poco RAT, которая, как предполагается, является продолжением кампании Dark Caracal, начавшейся в 2022 году.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Группы Black Basta и Cactus Ransomware добавили в свой арсенал вредоносное ПО BackConnect
Команды Trend Micro Managed XDR и Incident Response (IR) провели анализ инцидентов, связанных с программами Black Basta и Cactus, где злоумышленники использовали вредоносную программу BackConnect для захвата контроля над зараженными системами.
Squidoor: Предполагаемый бэкдор китайского злоумышленника нацелен на глобальные организации
Начиная с марта 2023 года, предположительно китайский злоумышленник атакует государственные структуры, оборонные, телекоммуникационные, образовательные и авиационные секторы в Юго-Восточной Азии и Южной Америке.
Шпионская группа Lotus Blossom нацелена на несколько отраслей промышленности с помощью различных версий Sagerunex и хакерских инструментов
Компания Cisco Talos сообщает о нескольких кампаниях кибершпионажа, нацеленных на правительственные учреждения, производственные компании, телекоммуникации и СМИ.
ReaverBits APT IOCs - Part 2
ReaverBits - это киберпреступная группировка, которая в основном атакует российские компании в различных отраслях, таких как биотехнологии, розничная торговля, агробизнес, телекоммуникации и финансы.
Erudite Mogwai APT IOCs
В ноябре 2024 года команда Solar 4RAYS обнаружила адаптированную версию прокси-инструмента под названием Stowaway в ходе расследования вредоносной кампании, направленной на российские ИТ-организации.
Stately Taurus APT IOCs - Part 2
Stately Taurus - это обозначение китайского злоумышленника, впервые замеченного в 2017 году, но, возможно, действующего как минимум с 2012 года.
UAC-0173 APT IOCs
CERT-UA обнаружил возобновление деятельности организованной преступной группировки UAC-0173. Эта группировка, действуя по заказу и получая денежное вознаграждение, проводит кибератаки на компьютеры нотариусов
Целевая активность UAC-0212 в отношении разработчиков и поставщиков решений АСУТП с целью осуществления кибератак на объекты критической инфраструктуры Украины
Злоумышленники использовали новые тактики, такие как отправка PDF-документов с ссылками, которые при эксплуатации уязвимости CVE-2024-38213 загружали LNK-файлы, запускали PowerShell-команды и загружали вредоносные файлы.
Angry Likho APT IOCs
Angry Likho (также известная как Sticky Werewolf) - это APT-группа известная под названием Angry Likho, которая была отслеживается с 2023 года. Эта группа показывает сходство с Awaken Likho и ее деятельностью