Carbon Spider (FIN7) APT IOCs - Part 4
Аналитики BlackBerry обнаружили фишинговую кампанию группы FIN7, которая была направлена на крупного производителя автомобилей в США. Группа использовала бесплатный инструмент для сканирования IP-адресов
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Emerald Sleet (TA427) APT IOCs
TA427 - угроза, связанная с Северной Кореей, известна тем, что использует сложные тактики социальной инженерии и веб-маяки для разведки. TA427 участвует в доброкачественных кампаниях по завязыванию разговоров
Core Werewolf APT IOCs - Part 2
Специалисты по анализу угроз компании F.A.C.C.T. обнаружили вредоносный файл, связанный с кибершпионской группой Core Werewolf. Файл представляет собой самораспаковывающийся архив 7zSFX, который скрытно
UAC-0184 APT IOCs
CERT-UA в течение 2024 года фиксирует повышенная активность группировки UAC-0184, целью которой является получение доступа к компьютерам представителей Сил обороны Украины с целью похищения документов и данных мессенджеров.
Sandworm (APT44) APT IOCs - Part 6
APT44 - динамичная и оперативно зрелая угроза, активно участвующая в полном спектре операций по шпионажу, атакам и влиянию.
Sandworm (APT44) APT IOCs - Part 5
APT44 - динамичная и оперативно зрелая угроза, активно участвующая в полном спектре операций по шпионажу, атакам и влиянию. Группа оттачивает каждую из этих возможностей и со временем стремится интегрировать их в единый игровой план.
SteganoAmor (TA558) APT IOCs
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку.
MuddyWater (TA450) APT IOCs - Part 3
Команда Deep Instinct обнаружила систему C2, которую, как предполагается, использует MuddyWater, и связала ее с предыдущими атаками на правительство Албании, в которых участвовали иранские агенты.
Earth Freybug (APT41) APT IOCs - Part 5
Trend Micro проанализировала кибершпионскую атаку, которую компания приписывает Earth Freybug, подгруппе APT41 (Brass Typhoon). По данным Trend Micro, Earth Freybug действует как минимум с 2012 года, и
Kimsuky APT IOCs - Part 21
Аналитический центр AhnLab Security (ASEC) обнаружил группу Kimsuky, которая распространяет вредоносное ПО под видом программы установки, принадлежащей к корейскому государственному учреждению.
Cozy Bear (APT29) APT IOCs - Part 10
В конце февраля APT29 использовала новый вариант бэкдора, публично отслеживаемый как WINELOADER, для атак на немецкие политические партии с помощью приманки на тему CDU.
Китайский хакерский агент UNC5174 атакует критическую инфраструктуру США через уязвимости в F5 BIG-IP и ConnectWise ScreenConnect
В октябре 2023 года эксперты по кибербезопасности обнаружили атаку на пользовательский интерфейс F5 BIG-IP Traffic Management, связанную с эксплуатацией уязвимости CVE-2023-46747.