8220 Gang APT IOCs - Part 2
В период с января по февраль 2023 года специалисты FortiGuard Labs обнаружили полезную нагрузку, направленную на эксплуатируемый Oracle Weblogic Server в определенном URI.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Kimsuky APT IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил вредоносную программу CHM, которая, как предполагается, была создана группой Kimsuky.
UNC2970 APT IOCs
В июне 2022 года компания Mandiant Managed Defense обнаружила и отреагировала на фишинговую кампанию UNC2970, направленную на американскую технологическую компанию.
Blackfly APT IOCs
Шпионская группа Blackfly (она же APT41, Winnti Group, Bronze Atlas) продолжает совершать атаки на цели в Азии. Недавно ее объектами стали две дочерние компании азиатского конгломерата, работающие в секторе
Lazarus APT IOCs - Part 5
С двух лет назад (март 2021 года) штаммы вредоносного ПО группы Lazarus были обнаружены в различных корейских компаниях, связанных с национальной обороной, спутниками, программным обеспечением, медиа-прессой и т.
Mustang Panda APT IOCs - Part 5
Исследователи ESET проанализировали MQsTTang, новый пользовательский бэкдор, который мы приписываем APT-группе Mustang Panda. Этот бэкдор является частью продолжающейся кампании, которую мы можем отследить до начала января 2023 года.
Lazarus APT IOCs - Part 4
Примерно год назад вредоносное ПО группы Lazarus было обнаружено в различных корейских компаниях, связанных с национальной обороной, спутниками, программным обеспечением и прессой.
SideCopy APT IOCs
SideCopy, пакистанская группа угроз, атаковала индийские правительственные организации, используя фишингового письма, содержащего документ Word с макросом. Если получатель открывает документ и включает
Gamaredon APT IOCs - Part 3
Гамаредон также известен как Primitive Bear (CrowdStrike), Winterflouder (iDefence), BlueAlpha (Recorded Future), BlueOtso (PWC), IronTiden (SecureWorks), SectorC08 (Red Alert), Callisto (Ассоциация НАТО
RedEyes (ScarCruft) APT IOCs
В январе аналитическая группа Центра реагирования на чрезвычайные ситуации в области безопасности ASEC выявила атакующую группу RedEyes (также известную как APT37, ScarCruft), распространяющую вредоносное
Dalbit (m00nlight) APT IOCs
Эта группа всегда полагалась на инструменты с открытым исходным кодом и не имела каких-либо отличительных характеристик для их профилирования из-за отсутствия информации о PDB.
TA866 APT IOCs
С октября 2022 года и до января 2023 года компания Proofpoint наблюдала кластер развивающейся финансово мотивированной активности, которую мы называем "Screentime".