Cozy Bear (APT29) APT IOCs - Part 7
Специалисты Mandiant и Google Threat Analysis Group (TAG) зафиксировали увеличение частоты и масштабов фишинговых операций APT29.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
OilRig (APT34) APT IOCs
ESET наблюдала две кампании OilRig, которые проходили в 2021 (Outer Space) и 2022 (Juicy Mix) годах.
ShroudedSnooper APT IOCs
Компания Cisco Talos обнаружила новый пакет вторжений, названный ею "ShroudedSnooper" и состоящий из двух новых имплантов "HTTPSnoop" и "PipeSnoop", нацеленных на телекоммуникационные компании на Ближнем Востоке.
Charming Kitten (APT35/APT42) APT IOCs - Part 4
Специалисты ESET Research обнаружили кампанию Sponsoring Access, использующую недокументированный бэкдор Ballistic Bobcat, который они назвали Sponsor.
Konni APT IOCs
Исследователи обнаружили обнаружили, что Konni использовала уязвимость WinRAR (CVE-2023-38831), недавно раскрытую Group-IB, что является первым случаем использования данной уязвимости в атаке APT-организацией.
Peach Sandstorm (HOLMIUM) APT IOCs
Начиная с февраля 2023 года, компания Microsoft наблюдала активность по подбору паролей в отношении тысяч организаций, осуществляемую агентом, которого Microsoft отслеживает как Peach Sandstorm (HOLMIUM).
Confucius APT IOCS
Confucius, известная также под названиями Moloch Soa и APT59, - организация, занимающаяся перспективными постоянными угрозами (Advanced Persistent Threat, APT), которая впервые проявила активность в 2013
DuckTail APT IOCs
Zscaler ThreatLabz в мае 2023 года начали операцию по сбору информации по DuckTail . В ходе трехмесячного мониторинга получили критически важные сведения об операционной схеме DuckTail.
Cuba Ransomware IOCs - Part 3
В основном " Cuba" атакует организации в США, Канаде и Европе. Банда совершила ряд резонансных атак на нефтяные компании, финансовые службы, государственные учреждения и медицинские организации.
RedEyes (ScarCruft) APT IOCs - Part 3
Аналитическая группа AhnLab Security Emergency response Center (ASEC) недавно обнаружила, что вредоносная программа CHM, предположительно созданная группой RedEyes, снова распространяется.