Lazarus APT IOCs - XXII
Компания Group-IB опубликовала отчет, в котором подробно описывается продолжающаяся деятельность Lazarus Group, направленная на поиск работы с помощью фальшивых собеседований.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Tropic Trooper APT IOCs - II
Исследователи SecureList by Kaspersky опубликовали отчет о недавней активности Tropic Trooper.
Midnight Blizzard (APT29) APT IOCs - XIV
Группа анализа угроз Google (TAG) обнаружила «дикие» кампании эксплойтов, направленные на правительственные сайты Монголии в период с ноября 2023 по июль 2024 года.
Citrine Sleet APT IOCs
19 августа 2024 года Microsoft обнаружила северокорейского злоумышленника, эксплуатирующего уязвимость нулевого дня в Chromium, которая теперь идентифицируется как CVE-2024-7971, для удаленного выполнения кода (RCE).
Pseudo hunter (APT-Q-12) APT IOCs
APT-Q-12, также известная как Pseudo hunter, имеет происхождение из Северо-Восточной Азии. В 2021 году центр Threat Intelligence QiAnXin опубликовал технический отчет, в котором упоминается эта группа.
APT-C-60 APT IOCs
Исследователи ESET обнаружили уязвимость уязвимость выполнения кода в WPS Office для Windows (CVE-2024-7262) и установили, что она была использована группой APT-C-60, связанной с Южной Кореей, для атак на страны Восточной Азии.
Irannexus APT IOCs
Компания Mandiant опубликовала подробности контрразведывательной операции Irannexus, которая направлена на сбор данных об иранцах и внутренних угрозах, которые могут сотрудничать с разведкой и службами
OceanLotus (APT32) APT IOCs
Исследователи из компании Huntress обнаружили долгосрочную кибервзломку, направленную на вьетнамского правозащитника, которая, предположительно, продолжалась не менее четырех лет.
Peach Sandstorm APT IOCs
Microsoft обнаружила, что иранский хакерский коллектив Peach Sandstorm разрабатывает свой собственный многоступенчатый бэкдор под названием Tickler и использует его для атак на объекты в секторах спутниковой
Bling Libra APT IOCs
Группа злоумышленников Bling Libra продемонстрировала новую тактику вымогательства данных вместо традиционной продажи или публикации украденной информации. Они использовали учетные данные, полученные из
GreenCharlie APT IOCs
По данным Insikt Group, активность группы GreenCharlie, нацеленной на политические и правительственные организации США, значительно возросла. Они используют сложные фишинговые кампании с целью доставки бэкдоров GORBLE и POWERSTAR.
Play (Storm-0882) APT IOCs
Исследователи из Trend Micro Managed Detection and Response (MDR) обнаружили попытку вторжения группы вымогателей Play (Storm-0882), которая использовала для скрытной атаки вредоносные инструменты SYSTEMBC