Andariel APT IOCs - Part 6
Несколько американских и международных агентств выявили активность кибершпионажа, связанную с 3-м разведывательным генеральным бюро (RGB) Корейской Народно-Демократической Республики (КНДР), известным как Andariel.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
APT45 IOCs
APT45 - это давно действующий и умеренно развитый кибероператор из Северной Кореи, который проводил шпионские операции с 2009 года. Группа постепенно расширила свою деятельность до финансово-мотивированных
Onyx Sleet APT IOCs
Впервые замеченная Microsoft в 2014 году, Onyx Sleet осуществляла кибершпионаж посредством многочисленных кампаний, направленных на глобальные цели с целью сбора разведданных.
Stargazer Goblin APT IOCs
Компания Check Point Research обнаружила сложную сеть аккаунтов GitHub, получившую название Stargazers Ghost Network, которая распространяет вредоносное ПО через фишинговые репозитории.
ShadowCat Operation IOCs
Cyble Research and Intelligence Labs (CRIL) выполнил расследование операции под названием Operation ShadowCat, проводимой предположительно русскоязычной группой, которая использует индийские политические
Transparent Tribe APT IOCs - Part 3
Transparent Tribe (известная также как APT36) - группа хакеров, предположительно действующая из Пакистана, уже более семи лет проводящая кибератаки на дипломатические, оборонные и исследовательские организации в Индии и Афганистане.
Daggerfly APT IOCs
Шпионская группа Daggerfly, также известная как Evasive Panda или Bronze Highland, значительно обновила свой инструментарий, представив новые версии вредоносного ПО, вероятно, в ответ на разоблачение старых вариантов.
Fancy Bear (APT28) APT IOCs - Part 9
CERT-UA исследована кибератака группировки UAC-0063, осуществленная 08.07.2024 по отношению к одному из украинских научно-исследовательских учреждений с использованием вредоносных программ HATVIBE и CHERRYSPY.
RA World APT IOCs
Группа разработчиков вымогательского ПО RA Group, которая сейчас известна как RA World, начала активно действовать с марта 2024 года. Около 37% сообщений на их сайте утечек в темной паутине появились с
Patchwork APT IOCs
Анализ исследования, проведенного командой 404 Advanced Threat Intelligence, позволил обнаружить новую атаку от Patchwork, направленную на Бутан. В ходе этой атаки были использованы новые инструменты, такие как PGoShell и Brute Ratel C4.