StormBamboo APT IOCs
В середине 2023 года исследователи из компании Volexity обнаружили несколько инцидентов, в которых StormBamboo, также известный как Evasive Panda, использовал отравление DNS для взлома систем на уровне интернет-провайдеров.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Brass Typhoon (APT41) APT IOCs - Part 8
Cisco Talos обнаружила вредоносную кампанию, направленную на тайваньский исследовательский институт, связанный с правительством, начиная с июля 2023 года.
Handala Wiper IOCs
В июле миллионы компьютеров по всему миру оказались выключенными из-за действий Falcon, представляющего компанию CrowdStrike. Это вызвало панику и ухватку злоумышленников, которые решили использовать ситуацию в свою пользу.
Donot APT IOCs - Part 2
Rewterz опубликовал профиль APT-C-35, также известной как APT-группа Donot, группы кибершпионажа, действующей как минимум с 2013 года.
APT-C-09 APT IOCs
APT-C-09 (Mahabharat), также известная как White Elephant, Patchwork, Dropping Elephant, - это APT-организация из Южной Азии, которая совершает кибератаки на Пакистан и другие соседние страны, в основном
SideWinder APT IOCs - Part 2
Команда BlackBerry Threat Research and Intelligence обнаружила новую кампанию SideWinder, также известного как Razor Tiger и Rattlesnake, который обновил свою инфраструктуру и методы с середины 2023 года.
UAC-0102 APT IOCs
Группа UAC-0102 атакует пользователей UKR.NET фишинговыми письмами с вредоносными вложениями, предназначенными для кражи учетных данных аутентификации, сообщает Команда реагирования на компьютерные аварии Украины (CERT-UA).
XDSpy APT IOCs
В июле 2024 года группа кибершпионажа XDSpy совершила новые атаки на российские компании, обнаруженные экспертами F.A.C.C.T. Threat Intelligence. Одной из целей атаки являлась российская IT-компания, занимающаяся
ТА558 APT IOCs
Аналитики F.A.C.C.T. Threat Intelligence зафиксировали более 1 000 фишинговых писем с вредоносным ПО, нацеленных на организации в России и Беларуси. Эти письма были направлены на предприятия, государственные
UNC4393 APT IOCs
В середине 2022 года компания Mandiant обнаружила несколько вторжений, связанных с вредоносной программой QAKBOT. В результате была развернута система BEACON для борьбы с вымогательским ПО.