Sea Turtle APT IOCs
Cyberthint опубликовал отчет о группе кибершпионажа Sea Turtle, происходящей из Турции.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Kimsuky APT IOCs - HappyDoor
Вредоносная программа HappyDoor от Kimsuky не является широко известной. Ее образец был впервые обнаружен в 2021 году, и последующие исследования показали, что она использовалась при утечке данных вплоть до 2024 года.
Fancy Bear (APT28) APT IOCs - Part 8
Украинская государственная команда по реагированию на компьютерные аварии и инциденты (CERT-UA) сообщила о вредоносной кампании шпионажа, которая нацелена на правительственные организации в Украине.
Zirconium (APT31) APT IOCs - Part 4
Министерство юстиции США опубликовало обвинительное заключение в отношении семи хакеров, связанных с группой APT31, поддерживающей Министерство государственной безопасности Китая (МГБ). Компания Wuhan Liuhe Tiangong Science &
MuddyWater (TA450) APT IOCs - Part 5
С начала 2024 года исследователи компании HarfangLab занимаются отслеживанием деятельности иранской киберпреступной группы MuddyWater, которая получает государственное финансирование.
Transparent Tribe (APT36) APT IOCs - Part 4
Компания SentinelLabs обнаружила четыре новых пакета CapraRAT для Android (APK), связанных с предполагаемой пакистанской группировкой Transparent Tribe (она же APT36, Operation C-Major).
Unfurling Hemlock APT IOCs
В ходе анализа прошлогодних кампаний KrakenLabs обнаружила кампанию, в которой сотни тысяч вредоносных файлов распространялись с помощью техники "вредоносной кассетной бомбы".
Kimsuky APT IOCs - Part 24
В марте 2024 года исследователи из Zscaler ThreatLabz сообщили о новой активности группы Kimsuky, также известной как APT43, Emerald Sleet и Velvet Chollima, которая является российской хакерской группой
CopyCop APT IOCs
Recorded Future сообщает, что CopyCop расширила свою деятельность, чтобы нацелиться на выборы в США в 2024 году. расширила свою деятельность, чтобы нацелиться на выборы в США в 2024 году, используя генеративный
Water Sigbin (8220 Gang) APT IOCs
Злоумышленник по имени Water Sigbin (8220 Gang) атакует серверы Oracle WebLogic, используя уязвимости, чтобы развернуть вредоносные программы для майнинга криптовалют.