RomCom APT IOCs - Part 3
Исследователи ESET раскрыли сложную кибератаку, организованную связанной с группой RomCom, также известной как Storm-0978. RomCom атаковала различные отрасли, включая государственные структуры в Украине
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
CyberVolk APT IOCs
CyberVolk, также известная как GLORIAMIST, - это хактивистская группа, которая с мая 2024 года атакует организации в разных странах с помощью программ-вымогателей.
MuddyWater (TA450) APT IOCs - Part 7
Sophos MDR обнаружил новую кампанию, отслеживаемую как STAC 1171. Исследователи Sophos с умеренной уверенностью полагают, что эта активность связана с иранским злоумышленником, известным как MuddyWater (aka TA450, Mango Sandstorm).
Mysterious Elephant APT IOCs
Исследователи из команды Knownsec 404 Advanced Threat Intelligence опубликовали отчет, в котором подробно описана атакующая кампания, приписываемая APT-K-47, также известной как Mysterious Elephant, использующая
Gelsemium APT IOCs
Исследователи ESET обнаружили сложный набор бэкдоров и вредоносных программ для Linux, используемых APT-группой Gelsemium - злоумышленником, предположительно связанным с Китаем.
Earth Kasha (APT10) APT IOCs
Компания Trend Micro выпустила отчет, в котором подробно описывается деятельность Earth Kasha (Purple Typhoon) - кибершпионажной группы, известной использованием вредоносной программы LODEINFO и нацеленной в основном на организации в Японии.
BrazenBamboo APT IOCs
Компания Volexity обнаружила уязвимость нулевого дня в Fortinet FortiClient VPN для Windows, позволяющую учетным данным оставаться в памяти после аутентификации.
Water Barghest APT IOCs
Компания Trend Micro выпустила отчет, в котором подробно описывается деятельность Water Barghest - киберпреступной группы, создающей высокоавтоматизированные бот-сети, использующие уязвимости в устройствах