Interlock Ransomware IOCs
Cisco Talos Incident Response отмечает, что с момента своего появления в сентябре 2024 года группа Interlock ransomware ведет охоту на крупную дичь и совершает двойные вымогательские атаки, направленные
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Midnight Blizzard (APT29) APT IOCs - Part 17
С начала октября 2024 года компания Microsoft Threat Intelligence обнаружила серию фишинговых атак, проводимых российским злоумышленником Midnight Blizzard. Целию этих атак были государственные, научные
Kimsuky APT IOCs - Part 27
Обнаружены распространяемые файлы, включающие документы Hangul Word Processor и файлы в формате MSC, которые содержат дополнительные вредоносные файлы. Kimsuky APT Файлы-обманки, маскированные под легитимные
Lunar Spider APT IOcs
Аналитики EclecticIQ в октябре 2024 года обнаружили вредоносную рекламную кампанию, связанную с группой злоумышленников LUNAR SPIDER.
HeptaX APT IOcs
Компания Cyble обнаружила продолжающуюся кампанию группы постоянных угроз, которая сфокусирована на получении несанкционированного доступа к удаленному рабочему столу и нацелена на широкий круг пользователей.
CloudComputating APT IOCs
Kaspersky Lab обнаружил изменения в тактике CloudComputating, также известной как BackdoorDiplomacy, группы кибершпионажа, которая была замечена в атаках на телекоммуникационный сектор.
Sapphire Sleet APT IOcs
Компания SentinelLabs обнаружила кампанию под названием «Hidden Risk», организованную предполагаемым злоумышленником из КНДР BlueNoroff (Sapphire Sleet) и направленную на криптовалютные предприятия с помощью
Pearl Sleet (APT37) APT IOCs - Part 6
Исследователи Genians проанализировали серию атак, приписываемых APT37 (также известной как Pearl Sleet), северокорейскому государственному Злоумышленнику, направленных на южнокорейские организации, занимающиеся