IceBreaker APT IOCs
В сентябре прошлого года команда реагирования на инциденты Security Joes была вызвана на инцидент, который был идентифицирован как попытка социальной инженерии на онлайн-платформе обслуживания клиентов.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Winter Vivern APT IOCs
CERT-UA обнаружена веб-страница, имитирующая официальный веб-ресурс Министерства иностранных дел Украины, на которой предлагается загрузить программное обеспечение для "выявления зараженных компьютеров".
Kasablanka APT IOCs
APT-группы часто используют некоторые необычные типы файлов для размещения вредоносного кода с целью повышения вероятности защиты от антивирусного ПО, например, файлы образов CD-ROM (.
NoName057(16) APT IOCs
NoName057(16), также известная как NoName05716, 05716nnm или Nnm05716, является относительно мало освещенной группой, поддерживающей Россию с марта 2022 года, наряду с Killnet и другими российскими группами.
StrongPity Backdoor IOCs
Исследователи ESET выявили активную кампанию StrongPity, распространяющую троянскую версию приложения Telegram для Android, представленную как приложение Shagle - сервис видеочата, не имеющий версии приложения.
APT35 IOCs
Magic Hound - это спонсируемая Ираном группа угроз, которая проводит долгосрочные ресурсоемкие операции по кибершпионажу, вероятно, от имени Корпуса стражей исламской революции.
BlueNoroff APT IOCs
Группа BlueNoroff является финансово мотивированным субъектом угроз, стремящимся получить прибыль от своих возможностей кибератак. Мы уже публиковали технические подробности того, как эта печально известная группа крадет криптовалюту.
Armor Piercer APT
Armor Piercer - вредоносная компания, направленная на государственных служащих и военнослужащих в Индии с помощью двух коммерческих и товарных семейств RAT, известных как NetwireRAT (он же NetwireRC) и WarzoneRAT (он же Ave Maria).
Operation LiberalFace IOCs
Исследователи ESET обнаружили спирфишинговую кампанию, запущенную за несколько недель до выборов в Палату советников Японии в июле 2022 года группой APT, которую ESET Research отслеживает как MirrorFace.
APT42 IOCs
После того, как в 2010 году Stuxnet нанес удар по ядерной программе Ирана, Иран начал инвестировать и совершенствовать свои возможности ведения кибервойн. С этого переломного момента иранские хакерские