XDSpy APT IOCs
В июле 2024 года группа кибершпионажа XDSpy совершила новые атаки на российские компании, обнаруженные экспертами F.A.C.C.T. Threat Intelligence. Одной из целей атаки являлась российская IT-компания, занимающаяся
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
ТА558 APT IOCs
Аналитики F.A.C.C.T. Threat Intelligence зафиксировали более 1 000 фишинговых писем с вредоносным ПО, нацеленных на организации в России и Беларуси. Эти письма были направлены на предприятия, государственные
UNC4393 APT IOCs
В середине 2022 года компания Mandiant обнаружила несколько вторжений, связанных с вредоносной программой QAKBOT. В результате была развернута система BEACON для борьбы с вымогательским ПО.
Andariel APT IOCs - Part 6
Несколько американских и международных агентств выявили активность кибершпионажа, связанную с 3-м разведывательным генеральным бюро (RGB) Корейской Народно-Демократической Республики (КНДР), известным как Andariel.
APT45 IOCs
APT45 - это давно действующий и умеренно развитый кибероператор из Северной Кореи, который проводил шпионские операции с 2009 года. Группа постепенно расширила свою деятельность до финансово-мотивированных
Onyx Sleet APT IOCs
Впервые замеченная Microsoft в 2014 году, Onyx Sleet осуществляла кибершпионаж посредством многочисленных кампаний, направленных на глобальные цели с целью сбора разведданных.
Stargazer Goblin APT IOCs
Компания Check Point Research обнаружила сложную сеть аккаунтов GitHub, получившую название Stargazers Ghost Network, которая распространяет вредоносное ПО через фишинговые репозитории.
ShadowCat Operation IOCs
Cyble Research and Intelligence Labs (CRIL) выполнил расследование операции под названием Operation ShadowCat, проводимой предположительно русскоязычной группой, которая использует индийские политические