GhostSec APT IOCs
Cisco Talos отмечает рост вредоносной активности хакерской группы GhostSec с прошлого года.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Earth Kapre APT IOCs
Команда Trend Micro MDR провела расследование и успешно раскрыла наборы для вторжения, использованные Earth Kapre в одном из недавних инцидентов. Шпионская группа Earth Kapre (также известная как RedCurl
Magnet Goblin APT IOCs
Check Point сообщает, что Magnet Goblin - это финансово мотивированный угрожающий субъект, который быстро принимает и использует 1-дневные уязвимости в публичных сервисах в качестве начального вектора заражения.
UNC1549 APT IOCs
Компания Mandiant опубликовала сообщение в своем блоге о предполагаемой шпионской деятельности, связанной с Ираном, направленной на аэрокосмическую, авиационную и оборонную промышленность в странах Ближнего
TrollAgent Stealer IOCs
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что штаммы вредоносного ПО загружаются в системы, когда пользователи пытаются загрузить программы безопасности с веб-сайта корейской строительной ассоциации.
Texonto Operation IOCs
Eset обнаружили кампанию кибершпионажа, которая использовала фестиваль Монлам - религиозное собрание - для атак на тибетцев в нескольких странах и территориях. Злоумышленники взломали сайт организатора
Nightdoor Backdoor IOCs
Исследователи ESET обнаружили кампанию кибершпионажа, которая, по крайней мере с сентября 2023 года, жертвами которой стали жители Тибета, используя целевой "водопой" (также известный как стратегическая
TinyTurla-NG Backdoor IOCs
Компания Cisco Talos обнаружила новый бэкдор, автором и оператором которого является группа Turla APT, российская группа, занимающаяся кибершпионажем. Этот новый бэкдор, который назвали "TinyTurla-NG"
Volt Typhoon APT IOCs
Агентство по кибербезопасности и защите инфраструктуры (CISA), Агентство национальной безопасности (NSA) и Федеральное бюро расследований (FBI) полагают, что спонсируемые государством киберакторы Китайской
ResumeLooters APT IOCs
Группа ResumeLooters осуществляет кибератаки на сайты, используя XSS-скрипты и SQL-инъекции для доступа к личным данным и резюме соискателей работы.