APT41 APT IOCs
На протяжении всего 2021 года Group-IB активно изучали атаки APT41
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Iron Tiger компрометирует чат-приложение Mimi
Во время проверки инфраструктуры командно-контрольной системы (C2) HyberBro, связанной с китайской группой вторжений LuckyMouse, SEKOIA заметила необычную связь с одним из приложений.
DoNot Team APT IOCs
Команда DoNot последовательна в своих ТТП, инфраструктуре и целях. Они также известны своими постоянными обновлениями и усовершенствованиями своего инструментария.
Lockbit, Hive, BlackCat APT IOCs
В мае 2022 года один из поставщиков автомобильной продукции подвергся трем отдельным атакам с использованием вымогательского ПО. Все три угрозы использовали одну и ту же неправильную конфигурацию - правило
APT36 (Transparent Tribe), Bitter APT IOCs
Ежеквартальный отчет об угрозах дает полное представление о рисках, наблюдаем по нескольким направлениям многочисленные нарушения политики, включая скоординированное неаутентичное поведение (CIB), кибер
APT31 IOCs
В апреле 2022 года специалисты PT Expert Security Center в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций сферы медиа и ТЭК, в которой использовался вредоносный документ с именем «список.
COLDRIVER APT IOCs - Part 2
COLDRIVER, иногда упоминаемый как Callisto, продолжает рассылать фишинговые электронные письма, содержащие учетные данные, в том числе правительственным и оборонным чиновникам, политикам, неправительственным
Luna Moth APT IOCs
В течение последних нескольких месяцев команда реагирования на инциденты Sygnia методично отслеживала группу "Luna Moth". Их методы работы напоминают мошенников, которые крадут корпоративные данные, используя
Trickbot Group IOCs
С середины апреля по середину июня 2022 года группа Trickbot, отслеживаемая X-Force как ITG23 и также известная как Wizard Spider, DEV-0193 и Conti group, провела как минимум шесть кампаний - две из которых
Bitter APT IOCs
Команда SECUINFRA Falcon Team выявила недавнюю атаку, соответствующую кампании, направленной на Бангладеш, проведенную группой современных постоянных угроз "Bitter", также известной как T-APT-17.