CRYSTALRAY APT IOCs
Исследователи Sysdig обнаружили нового злоумышленника под ником "CRYSTALRAY", который расширил круг своих целей до более чем 1500 жертв. Исследователи отслеживали злоумышленника с февраля.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Brass Typhoon (APT41) APT IOCs - Part 6
В апреле 2024 года специалисты Zscaler ThreatLabz обнаружили новый загрузчик под названием DodgeBox, представляющий собой обновленную и усовершенствованную версию StealthVector, инструмента, ранее использовавшегося
Lazarus APT IOCs - Part 21
JPCERT/CC подтвердил, что группа Lazarus выпустила вредоносные пакеты Python в официальный репозиторий пакетов Python (PyPI). Эти вредоносные пакеты включают pycryptoenv, pycryptoconf, quasarlib, swapmempool.
Turla APT IOCS - Part 5
Аналитики GDATA обнаружили новую потенциальную кампанию злоумышленников, которые используют вредоносные файлы-ярлыки для внедрения бэкдоров и обхода системной защиты.
Lazarus (APT-C-26) APT IOCc
Группа Lazarus осуществляет атаки на пользователей платформ Windows, Linux и MacOS, используя вредоносные образцы, которые распространяются через репозиторий PyPI.
Gingham Typhoon (APT40) APT IOCs
Агентство по кибербезопасности и инфрсатурной безопасности (CISA) опубликовало рекомендацию, составленную рядом государственных организаций по кибербезопасности, о вирусе APT40.
VasyGrek APT IOCs
Эксперты F.A.C.C.T. проанализировали инструменты и тактику, используемые киберпреступниками, нацеленными на российских бухгалтеров. Несмотря на значительное увеличение числа кибератак со стороны прогосударственных
Lifting Zmiy APT IOCs
Solar 4RAYS рассказывается о серии атак на российские государственные и частные организации, совершенных группой, известной как Lifting Zmiy. Несмотря на схожесть целей и происхождения с другой группой
CloudSorcerer APT IOCs
APT CloudSorcerer является новой угрозой для российских государственных структур. Это сложный инструмент кибершпионажа, который использует облачные сервисы Microsoft Graph, Yandex Cloud и Dropbox для мониторинга, сбора данных и эксфильтрации.
Sea Turtle APT IOCs
Cyberthint опубликовал отчет о группе кибершпионажа Sea Turtle, происходящей из Турции.
Kimsuky APT IOCs - HappyDoor
Вредоносная программа HappyDoor от Kimsuky не является широко известной. Ее образец был впервые обнаружен в 2021 году, и последующие исследования показали, что она использовалась при утечке данных вплоть до 2024 года.
Fancy Bear (APT28) APT IOCs - Part 8
Украинская государственная команда по реагированию на компьютерные аварии и инциденты (CERT-UA) сообщила о вредоносной кампании шпионажа, которая нацелена на правительственные организации в Украине.