UNC5537 APT IOCs
Компания Mandiant обнаружила кампанию, которая направлена на базы данных клиентов Snowflake с целью кражи данных и вымогательства. Угроза, известная как UNC5537, скомпрометировала клиентские инстанции
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Sticky Werewolf APT IOCs - Part 3
Компания Morphisec Labs обнаружила новую фишинговую кампанию, направленную на авиационную промышленность и связанную с Sticky Werewolf, группой киберугроз, подозреваемой в связях с геополитикой и/или хактивизмом.
Vermin APT IOCs
CERT-UA в непосредственном взаимодействии с Центром кибербезопасности ВСУ (ЦКБ) выявлена и исследована активность группировки UAC-0020 (Vermin), направленная в отношении Сил обороны Украины.
ExCobalt APT IOCs
Команда PT ESC CSIRT недавно обнаружила новый бэкдор, написанный на языке Go, который приписывают киберпреступной группе ExCobalt. Группа ExCobalt известна своей деятельностью по кибершпионажу и, как полагают
8220 Gang APT IOCs - Part 4
Water Sigbin (8220 Gang), является китайской киберпреступной группировкой, действующей с 2017 года. Они специализируются на майнинге криптовалюты с помощью вредоносных программ, особенно в облачных средах и на серверах Linux.
LilacSquid APT IOCs
Компания Cisco Talos обнаружила новую подозрительную кампанию по краже данных, действующую как минимум с 2021 года и приписываемую злоумышленнику под названием «LilacSquid».
Andariel APT IOCs - Part 5
Аналитический центр AhnLab Security (ASEC) обнаружил серию APT-атак, известных как Andariel, на корейские организации. Целью атак оказались образовательные учреждения, компании в сфере производства и строительства в Корее.
Hellhounds APT IOCs
Positive Technologies (PT ESC), исследователи подробно рассказали об атаках группы Hellhounds на российские компании. Группа сосредоточилась на атаках на Linux-хосты с использованием недавно обнаруженного бэкдора Decoy Dog.
Sapphire Werewolf APT IOCs
BI.ZONE Threat Intelligence отслеживает кластер активности, известный как Sapphire Werewolf, с марта 2024 года. Этот кластер совершил более 300 атак, направленных на организации различных секторов, включая
Shedding Zmiy APT IOCs
В 2022 году геополитическая ситуация в мире обострилась, что привело к росту активности APT-групп. Одной из заметных групп, нацеленных на Россию, является Shedding Zmiy, которая сместила акцент с финансовой выгоды на шпионаж.
Moonstone Sleet (Storm-1789) APT IOCs
Microsoft обнаружила нового северокорейского агента угроз, который известен как Moonstone Sleet. Этот агент использует сочетание проверенных методов, применяемых другими северокорейскими угрозами, а также
Unfading Sea Haze APT IOCs
Ранее неизвестный агент угроз, обозначенный Bitdefender Labs как "Unfading Sea Haze", с 2018 года атакует военные и правительственные организации в регионе Южно-Китайского моря, оставаясь незамеченным до недавнего времени.