NOBELIUM (APT29) APT IOCs - Part 3
Французское агентство кибербезопасности (ANSSI) совместно с национальными партнерами выявило несколько кибератак на французские дипломатические учреждения, связанных с Nobelium (Midnight Blizzard, APT29).
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
SneakyChef APT IOCs
Cisco Talos недавно обнаружила новую кампанию SneakyChef, использующую вредоносное ПО SugarGh0st, которая началась в августе 2023 года.
RedJuliett APT IOCs
Группа Insikt компании Recorded Future выявила деятельность по кибершпионажу, осуществляемую компанией RedJuliett, отслеживаемой Microsoft как Flax Typhoon, направленную на правительственные, научные
Void Arachne APT IOCs
Группа злоумышленников, известная под названием Void Arachne, была обнаружена в начале апреля этого года и оказалась направленной на атаку китайскоязычных пользователей.
China-nexus (APT40) APT IOCs
В конце 2023 года компания Sygnia обнаружила кибератаку, в ходе которой злоумышленник Velvet Ant получил доступ к сети организации. Атака продолжалась несколько лет, в течение которых злоумышленник использовал
UNC3886 APT IOCs - Part 2
Компания Mandiant начала расследование вторжений, совершенных UNC3886, связанным с Китаем, в гипервизоры ESXi в сентябре 2022 года. В ходе расследования были обнаружены компрометация технологий VMware и эксплуатация уязвимости в FortiOS.
Smishing Triad APT IOCs
Группа Smishing Triad продолжает свою активность в Пакистане. Они отправляют вредоносные сообщения от имени почты Пакистана через iMessage и SMS, с целью похищения личной и финансовой информации клиентов мобильных операторов.
Arid Viper APT IOCs - Part 4
Исследователи ESET обнаружили пять кампаний Arid Viper, нацеленных на пользователей Android в Египте и Палестине. Эти кампании начались в 2022 году и продолжаются до сих пор.
Cardinal APT IOCs
Команда Symantec Threat Hunter Team обнаружила свидетельства того, что киберпреступная группа Cardinal (отслеживаемая Microsoft как Storm-1811) могла использовать недавно исправленную уязвимость Windows
Kimsuky APT IOCs - Part 23
Исследователь угроз из BlackBerry Дмитрий Меликов опубликовал на LinkedIn статью о том, что северокорейская группировка Kimsuky начала кампанию кибершпионажа, направленную против западноевропейского производителя оружия.
Установка кейлоггера с помощью уязвимости MS Office (Kimsuky)
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) обнародовал информацию о том, как угрожающая группа Kimsuky использовала уязвимость в редакторе уравнений MS Office для распространения кейлоггера.
APT-атаки с использованием облачных хранилищ
Аналитический центр AhnLab SEcurity (ASEC) обнаружил новые случаи атак, связанных с использованием облачных сервисов, таких как Google Drive, OneDrive и Dropbox.