CopyCop APT IOCs
Recorded Future сообщает, что CopyCop расширила свою деятельность, чтобы нацелиться на выборы в США в 2024 году. расширила свою деятельность, чтобы нацелиться на выборы в США в 2024 году, используя генеративный
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Water Sigbin (8220 Gang) APT IOCs
Злоумышленник по имени Water Sigbin (8220 Gang) атакует серверы Oracle WebLogic, используя уязвимости, чтобы развернуть вредоносные программы для майнинга криптовалют.
ChamelGang APT IOCs - Part 2
SentinelLabs и Recorded Future выпустили отчет о кибершпионаже с использованием программ-вымогателей. В отчете подробно описывается деятельность ChamelGang, предполагаемого китайского злоумышленника, известного
NOBELIUM (APT29) APT IOCs - Part 4
Несколько кибератак на дипломатические учреждения Франции могут быть связаны с набором вторжений Nobelium. Nobelium - это набор вторжений, активный как минимум с октября 2020 года и используемый против
ReaverBits APT IOCs
В начале 2024 года экспертами F.A.C.C.T. была обнаружена группа злоумышленников под названием ReaverBits. Было установлено, что эта группа рассылает вредоносные электронные письма российским организациям
UAC-0184 APT IOCs - Part 2
Лаборатория Cyble Research and Intelligence Labs (CRIL) выявила устойчивую кампанию по распространению вредоносного ПО от группы злоумышленников UAC-0184, направленную на Украину, с использованием XWorm RAT.
Boolka APT IOCs
Аналитики ShadowSyndicate Group-IB Threat Intelligence обнаружили в январе 2024 года целевую страницу, применяемую для распространения трояна BMANAGER, который создал злоумышленник Boolka.
NOBELIUM (APT29) APT IOCs - Part 3
Французское агентство кибербезопасности (ANSSI) совместно с национальными партнерами выявило несколько кибератак на французские дипломатические учреждения, связанных с Nobelium (Midnight Blizzard, APT29).
SneakyChef APT IOCs
Cisco Talos недавно обнаружила новую кампанию SneakyChef, использующую вредоносное ПО SugarGh0st, которая началась в августе 2023 года.
RedJuliett APT IOCs
Группа Insikt компании Recorded Future выявила деятельность по кибершпионажу, осуществляемую компанией RedJuliett, отслеживаемой Microsoft как Flax Typhoon, направленную на правительственные, научные