UTG-Q-010 APT IOCs
Лаборатория CRIL обнаружила кампанию, проводимую группой UTG-Q-010, которая использует файлы ярлыков Windows (LNK) и нацелена на криптовалютных энтузиастов и отделы кадров.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
COLDRIVER APT IOCs - V
Исследователи Citizen Lab в сотрудничестве с Access Now и другими организациями гражданского общества раскрыли сложную фишинговую кампанию.
Carbon Spider (FIN7) APT IOCs - VII
В ходе недавнего расследования, проведенного компанией Silent Push, была обнаружена обширная кибер-активность, связанная с FIN7 (Carbon Spider, Sangria Tempest), группой, имеющей финансовую мотивацию.
Mad Liberator APT IOCs
Исследователи из команды реагирования на инциденты Sophos X-Ops определили тактику группы вымогателей под названием Mad Liberator, появившейся в середине июля 2024 года.
Head Mare APT IOCs
Head Mare - хактивистская группировка, которая в основном нападает на компании в России и Беларуси. Они проводят атаки с помощью фишинговых кампаний и использования уязвимостей в программном обеспечении, например WinRAR.
Earth Baku APT IOCs
Компания TrendMicro опубликовала отчет о расширении деятельности Earth Baku (Brass Typhoon), группы постоянных угроз, связанной с APT41.
Kimsuky APT IOCs - XXV
Kimsuky - это северокорейская группа АPT, которая действует с 2012 года и занимается сбором разведданных в интересах правительства Северной Кореи. Они специализируются на целевых фишинговых атаках с использованием вредоносных вложений.
Actor240524 APT IOCs
Исследователи из NSFOCUS Security Labs (NSL) обнаружили новую APT-группу Actor240524, нацеленную на азербайджанских и израильских дипломатов с помощью фишинговой кампании 1 июля 2024 года.
STAC6451 APT IOCs
Исследователи Sophos MDR обнаружили кластер угроз STAC6451, направленный на организации в Индии и использующий открытые серверы баз данных Microsoft SQL Server.
Кибершпионаж в npm: хакеры из КНДР распространяют вредоносные пакеты под видом легитимного кода
7 июля 2024 года специалисты по кибербезопасности компании Datadog обнаружили две вредоносные библиотеки в реестре npm, которые использовались для распространения шпионского ПО.