Stonefly APT IOCs
Команда Threat Hunter компании Symantec сообщила, что северокорейская группа Stonefly (aka Onyx Sleet), продолжает свою кибернетическую деятельность, несмотря на недавнее обвинительное заключение в США.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Key Group APT IOCs
Исследователи Kaspersky Lab внимательно следят за Key Group, также известной как keygroup777, - финансово мотивированной группой вымогателей, нацеленной на русскоязычных пользователей.
8220 Gang APT IOCs - V
Команда Sekoia по обнаружению и исследованию угроз (TDR) выявила заметную цепочку заражений, направленных на системы Windows и Linux через уязвимости в Oracle WebLogic Server.
Storm-0501: киберпреступники переходят от локальных сетей к облачным атакам с вымогательством
Киберпреступная группа Storm-0501, известная своими атаками с использованием программ-вымогателей, кардинально меняет тактику. По данным экспертов Microsoft, угроза сместила фокус с традиционного вредоносного
Transparent Tribe APT IOCs (Часть 9)
Исследователи из CYFIRMA обнаружили вредоносную инфраструктуру, управляемую Transparent Tribe, также известной как APT36.
Kimsuky APT IOCs - XXVI
Исследователи Unit 42 обнаружили два новых вредоносных ПО, которые используются группой Sparkling Pisces (Kimsuky) - это кейлоггер KLogEXE и бэкдор FPSpy. Оба образца являются недокументированными и расширяют возможности группы.
Patchwork APT IOCs - II
Cyble Labs (CRIL) обнаружили продолжающуюся кампанию атак со стороны группы Patchwork APT, которая, скорее всего, нацелена на китайские организации. В этой кампании используется новый бэкдор, который обходит
BlackJack APT IOCs
Исследователи Kaspersky Lab обнаружили значительные совпадения в инструментах и тактике, используемых двумя хактивистскими группами, BlackJack и Twelve, что позволяет предположить, что они могут быть частью единого кластера деятельности.
SloppyLemming: новая угроза для организаций Южной и Восточной Азии
Группа киберпреступников под названием SloppyLemming, также известная как OUTRIDER TIGER, активно проводит шпионские кампании против организаций в Южной и Восточной Азии.
UNC5267 APT IOCs
Компания Mandiant опубликовала отчет, в котором подробно описывается деятельность UNC5267 (Storm-0287), децентрализованной группы угроз, состоящей из ИТ-работников, направленных правительством Северной