Flax Typhoon APT IOCs
Корпорация Microsoft выявила государственную группу Flax Typhoon, базирующуюся в Китае, которая атакует десятки организаций на Тайване с вероятным намерением осуществлять шпионаж.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Andariel APT IOCs
Известно, что группа угроз Andariel, которая обычно атакует корейские корпорации и организации, связана с группой угроз Lazarus или одной из ее дочерних компаний.
Fancy Bear (APT28) APT IOCs - Part 6
CERT-UA зафиксировано целевую кибератаку в отношении объекта критической энергетической инфраструктуры Украины.
GhostWriter APT IOCs - Part 5
CERT-UA зафиксирована очередная кибератака группировки GhostWriter (UAC-0057).
Lazarus APT IOCs - Part 13
В новой кампании Lazarus Group северокорейская группировка продолжает использовать ту же инфраструктуру, несмотря на то, что эти компоненты были хорошо задокументированы исследователями безопасности на протяжении многих лет.
Индикаторы APT-атак, направленных на веб-сервисы корейских корпораций
В последнее время продолжают обнаруживаться APT-атаки, направленные на веб-серверы корейских корпораций. Угрожающие агенты инициируют эти атаки как минимум с 2019 года, в основном преследуя цель вставки рекламы на корпоративные сайты.
Charming Kitten APT IOCs - Part 3
В 2022 году несколько поставщиков услуг ИТ-безопасности сообщили об APT-группе Charming Kitten, которая, по некоторым данным, занимается атаками на иранских оппонентов и иранцев в изгнании.
Violet Typhoon (APT31) IOCs
Kaspersky Lab выявила более 15 имплантов и их вариантов, установленных злоумышленниками в ходе серии атак на промышленные организации в Восточной Европе. Основываясь на сходстве этих кампаний с ранее исследованными
MoustachedBouncer APT IOCs
MoustachedBouncer - кибершпионская группа, обнаруженная компанией ESET Research и впервые публично раскрытая в этом блоге. Группа действует как минимум с 2014 года и нацелена только на иностранные посольства в Беларуси.
Kimsuky APT IOCs - Part 15
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) недавно подтвердил факт распространения вредоносной программы, замаскированной под тематику, связанную с обменом монет и инвестициями.