IcePeony APT IOCs
Исследователи из команды «nao_sec», занимающейся изучением вопросов кибербезопасности, опубликовали отчет, в котором говорится о недавно обнаруженной группе перспективных постоянных угроз (APT) под названием
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Северокорейские хакеры атакуют через уязвимость в Internet Explorer: Microsoft выпустила экстренный патч
Аналитический центр AhnLab SEcurity (ASEC) совместно с Национальным центром кибербезопасности (NCSC) обнаружили опасную уязвимость в браузере Microsoft Internet Explorer (IE), которая активно эксплуатировалась
UAC-0050 APT IOCs
Правительственная группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) отслеживает деятельность киберпреступной группы UAC-0050, занимающейся шпионажем, финансовыми хищениями и психологическими операциями.
SideWinder APT IOCs - Part 3
SideWinder, также известная как T-APT-04 или RattleSnake, - активная группа постоянных угроз (APT), которая с 2012 года атакует организации в Южной и Юго-Восточной Азии.
Obstinate Mogwa APT IOCs
Obstinate Mogwai - опытная хакерская группировка, базирующаяся в Восточной Азии и специализирующаяся на кибершпионаже, часто нацеленном на правительственные организации, IT-компании и их подрядчиков.
Earth Simnavaz (APT34) APT IOCs
Исследователи компании Trend Micro обнаружили кампанию кибершпионажа, организованную Earth Simnavaz, также известной как APT34 (Hazel Sandstorm), направленную на правительственные организации в ОАЭ и странах Персидского залива.
Lying Pigeon APT IOCS
Check Point Research выпустила отчет, в котором подробно описывается операция «MiddleFloor», операция влияния (IO), организованная русскоязычной группой, известной как Lying Pigeon, направленная на правительство и сектор образования Молдовы.
Larva-24008 APT IOCs
Корейская компания по безопасности игр AhnLab Security (ASEC) обнаружила атаки на цепочки поставок, направленные на корейские игровые компании.
Awaken Likho APT IOCs
Исследователи «Касперского» выявили кампанию APT-группы Awaken Likho, также известной как Core Werewolf, направленную на российские государственные учреждения и промышленные предприятия.
Golden Jackal APT IOCs
Исследователи ESET обнаружили серию кибератак группы постоянных угроз Golden Jackal на одну из европейских правительственных организаций с использованием инструментов, способных поражать системы воздушного базирования.
Core Werewolf APT IOCs - III
По данным специалистов BI.ZONE Threat Intelligence, кластер Core Werewolf атакует российскую оборонную промышленность и критическую информационную инфраструктуру с 2021 года.
BabyLockerKZ APT IOCs
Компания Cisco Talos обнаружила злоумышленника, действующего с 2022 года и имеющего финансовую мотивацию, который недавно развернул вариант вымогательского ПО MedusaLocker, известный как «BabyLockerKZ».