YoroTrooper APT IOCs - Part 2
Cisco Talos с высокой степенью уверенности считает, что YoroTrooper - угроза, ориентированная на шпионаж и впервые проявившая активность в июне 2022 года, - скорее всего, состоит из выходцев из Казахстана
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Yellow Liderc APT IOCS
Начиная с 2019 года PwC отслеживает базирующегося в Иране агента, которого PwC обозначает как Yellow Liderc (он же Imperial Kitten, Tortoiseshell, TA456, Crimson Sandstorm).
Winter Vivern APT IOCs - Part 3
Специалисты ESET Research обнаружили кампании APT-группы Winter Vivern, использующие XSS-уязвимость нулевого дня в сервере Webmail Roundcube и направленные на правительственные организации и аналитический центр в Европе.
Kimsuky APT IOCs - Part 17
В августе 2023 года активность группы Kimsuky заметно возросла по типу BabyShark, в то время как активность других типов была относительно низкой.
Kimsuky APT IOCs - Part 16
Группа "Kimsuky ", о которой известно, что она поддерживается Северной Кореей, действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014
Sticky Werewolf APT IOCs
Group-IB обнаружили новую группу, которая использует якобы легитимное программное обеспечение для вмешательства в работу государственных организаций. Характерной особенностью этих злоумышленников является
Lazarus APT IOCs - Part 15
Угрожающая группа Lazarus, которая, судя по всему, спонсируется государством, ведет свою деятельность с 2009 года. На первых порах ее деятельность была сосредоточена в основном в Корее, но с 2016 года
ToddyCat APT IOCs - Part 2
ToddyCat - это продвинутый APT-агент. Группа начала свою деятельность в декабре 2020 года и за это время совершила множество атак на высокопоставленные организации в Европе и Азии.
Grayling APT IOCs
Неизвестная ранее группа постоянных угроз (APT), используя собственные вредоносные программы и многочисленные общедоступные инструменты, атаковала ряд организаций в производственном, ИТ и биомедицинском секторах на Тайване.
Lazarus APT IOCs - Part 14
При анализе атаки Lazarus, выманивающей сотрудников аэрокосмической компании, исследователи ESET обнаружили публично недокументированный бэкдор.