AtlasCross APT IOCs
Недавно лаборатория NSFOCUS Security Labs обнаружила новую фишинговую кампанию, имитирующую American Red Cross, которая с помощью документа Word с поддержкой макросов доставляет две новые троянские программы
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Sandman APT IOCs
Компания SentinelLabs обнаружила новый кластер активности неизвестного угрожающего агента, который мы назвали Sandman.
Cozy Bear (APT29) APT IOCs - Part 7
Специалисты Mandiant и Google Threat Analysis Group (TAG) зафиксировали увеличение частоты и масштабов фишинговых операций APT29.
OilRig (APT34) APT IOCs
ESET наблюдала две кампании OilRig, которые проходили в 2021 (Outer Space) и 2022 (Juicy Mix) годах.
Новый пакет вторжений ShroudedSnooper атакует телекоммуникационные компании Ближнего Востока
Компания Cisco Talos, известная своими исследованиями в области кибербезопасности, обнаружила новый пакет вредоносного ПО под названием "ShroudedSnooper". Этот инструментарий включает в себя два новых
Charming Kitten (APT35/APT42) APT IOCs - Part 4
Специалисты ESET Research обнаружили кампанию Sponsoring Access, использующую недокументированный бэкдор Ballistic Bobcat, который они назвали Sponsor.
Konni APT IOCs
Исследователи обнаружили обнаружили, что Konni использовала уязвимость WinRAR (CVE-2023-38831), недавно раскрытую Group-IB, что является первым случаем использования данной уязвимости в атаке APT-организацией.
Peach Sandstorm (HOLMIUM) APT IOCs
Начиная с февраля 2023 года, компания Microsoft наблюдала активность по подбору паролей в отношении тысяч организаций, осуществляемую агентом, которого Microsoft отслеживает как Peach Sandstorm (HOLMIUM).
Confucius APT IOCS
Confucius, известная также под названиями Moloch Soa и APT59, - организация, занимающаяся перспективными постоянными угрозами (Advanced Persistent Threat, APT), которая впервые проявила активность в 2013
DuckTail APT IOCs
Zscaler ThreatLabz в мае 2023 года начали операцию по сбору информации по DuckTail . В ходе трехмесячного мониторинга получили критически важные сведения об операционной схеме DuckTail.