RedCurl APT IOCs - Part 2
Команда F.A.C.C.T. обнаружила, что шпионская группа RedCurl использовала файлы для атак на компании в сфере строительства, логистики, авиаперевозок и горнодобывающей промышленности в Австралии, Сингапуре и Гонконге.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
UNC4990 APT IOCs
Компания Mandiant Managed Defense отслеживает UNC4990, агента, который активно использует USB-устройства для первоначального заражения. UNC4990 в основном нацелен на пользователей из Италии и, вероятно
UNC5221 APT IOCs - Part 2
12 января 2024 года компания Mandiant опубликовала в своем блоге сообщение о двух уязвимостях нулевого дня, CVE-2023-46805 и CVE-2024-21887, затрагивающих устройства Ivanti Connect Secure VPN (CS, ранее
Lazarus APT IOCs - Part 18
Lazarus, которая использует технику боковой загрузки DLL для атак на южнокорейские компании и учреждения. Это метод, при котором вредоносная DLL выполняется первой, заменяя имя файла легитимной DLL.
Sangria Tempest (FIN7) APT IOCs
В июле 2023 года компания Red Canary начала расследование серии атак, в которых злоумышленники использовали файлы MSIX для доставки вредоносного ПО. MSIX - это формат установки пакетов приложений Windows
COLDRIVER APT IOCs - Part 4
Российская группа COLDRIVER, также известная под именами UNC4057, Star Blizzard и Callisto, расширила свою деятельность, направленную на западных чиновников, и теперь использует вредоносное ПО.
UNC5221 APT IOCs
10 января 2024 года компания Ivanti раскрыла две уязвимости, CVE-2023-46805 и CVE-2024-21887, затрагивающие устройства Ivanti Connect Secure VPN ("CS", ранее Pulse Secure) и Ivanti Policy Secure ("PS").
Sticky Werewolf APT IOCs - Part 2
Кибершпионская APT-группировка Sticky Werewolf пыталась сорвать новогодние праздники и атаковала несколько российских организаций в период новогодних каникул. Так, в период с 2 по 3 января злоумышленники
Целевые атаки в отношении украинских военнослужащих с использованием тематики рекрутинга в 3 ОШБр и ЦАХАЛ
Специалистами Trendmicro 22.12.2023 проинформировано CERT-UA об обнаружении подозрительных файлов.
Fancy Bear (APT28) APT IOCs - Part 7
В течение 15-25 декабря 2023 года выявлено несколько случаев распространения среди государственных организаций электронных писем со ссылками на "документы", посещение которых приводило к поражению ЭВМ вредоносными программами.