Главная страница » APT

APT

Постоянная серьезная угроза (advanced persistent threat, APT)

0
26.02.2025
Индикаторы компрометации

UAC-0173 APT IOCs

security
CERT-UA обнаружил возобновление деятельности организованной преступной группировки UAC-0173. Эта группировка, действуя по заказу и получая денежное вознаграждение, проводит кибератаки на компьютеры нотариусов
0
25.02.2025
Индикаторы компрометации

Целевая активность UAC-0212 в отношении разработчиков и поставщиков решений АСУТП с целью осуществления кибератак на объекты критической инфраструктуры Украины

security
Злоумышленники использовали новые тактики, такие как отправка PDF-документов с ссылками, которые при эксплуатации уязвимости CVE-2024-38213 загружали LNK-файлы, запускали PowerShell-команды и загружали вредоносные файлы.
1
21.02.2025
Индикаторы компрометации

Активность Stately Taurus в Юго-Восточной Азии связана с вредоносным ПО Bookworm

security
Группа угроз Stately Taurus, связанная с кибератаками на страны Юго-Восточной Азии, использовала вредоносную программу Bookworm, анализ информации и инфраструктуры, связанных с этой группой, показал сходство с инфраструктурой Bookworm.
0
21.02.2025
Индикаторы компрометации

Несколько злоумышленников активно атакуют Signal Messenger

security
Группа угроз информационной безопасности компании Google, известная как Google Threat Intelligence Group (GTIG), сообщает о нарастающих попытках взлома учетных записей популярного мессенджера Signal.
0
21.02.2025
Индикаторы компрометации

Свежая информация о фальшивых обновлениях: Два новых APT и новое вредоносное ПО для Mac

Stealer
Компания Proofpoint опубликовала отчет, в котором сообщается о двух новых злоумышленниках, активных в кампаниях веб-инъекций.