Kimsuky APT IOCs - Part 24
В марте 2024 года исследователи из Zscaler ThreatLabz сообщили о новой активности группы Kimsuky, также известной как APT43, Emerald Sleet и Velvet Chollima, которая является российской хакерской группой
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
CopyCop APT IOCs
Recorded Future сообщает, что CopyCop расширила свою деятельность, чтобы нацелиться на выборы в США в 2024 году. расширила свою деятельность, чтобы нацелиться на выборы в США в 2024 году, используя генеративный
Water Sigbin (8220 Gang) APT IOCs
Злоумышленник по имени Water Sigbin (8220 Gang) атакует серверы Oracle WebLogic, используя уязвимости, чтобы развернуть вредоносные программы для майнинга криптовалют.
ChamelGang APT IOCs - Part 2
SentinelLabs и Recorded Future выпустили отчет о кибершпионаже с использованием программ-вымогателей. В отчете подробно описывается деятельность ChamelGang, предполагаемого китайского злоумышленника, известного
NOBELIUM (APT29) APT IOCs - Part 4
Несколько кибератак на дипломатические учреждения Франции могут быть связаны с набором вторжений Nobelium. Nobelium - это набор вторжений, активный как минимум с октября 2020 года и используемый против
ReaverBits APT IOCs
В начале 2024 года экспертами F.A.C.C.T. была обнаружена группа злоумышленников под названием ReaverBits. Было установлено, что эта группа рассылает вредоносные электронные письма российским организациям
UAC-0184 APT IOCs - Part 2
Лаборатория Cyble Research and Intelligence Labs (CRIL) выявила устойчивую кампанию по распространению вредоносного ПО от группы злоумышленников UAC-0184, направленную на Украину, с использованием XWorm RAT.
Boolka APT IOCs
Аналитики ShadowSyndicate Group-IB Threat Intelligence обнаружили в январе 2024 года целевую страницу, применяемую для распространения трояна BMANAGER, который создал злоумышленник Boolka.