Ghost (Cring) Ransomware IOCs
Общее совместное сообщение Федерального бюро расследований (ФБР), Агентства кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатного центра обмена информацией и анализа (MS-ISAC) обнародовало
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Salt Typhoon APT IOCs
Компания Cisco Talos следит за крупными американскими телекоммуникационными компаниями и обнаружила широкомасштабные вторжения, осуществляемые злоумышленником, названным Salt Typhoon.
Mythic Likho APT IOCs
В январе 2025 года компания «Лаборатория Касперского» получила запрос на оценку угрозы, исходящей от подозрительного письма, полученного отделом кадров одного из машиностроительных заводов.
Seashell Blizzard APT IOCs
Microsoft опубликовала результаты исследования, в котором рассказывается о деятельности российской киберпреступной группы Seashell Blizzard, также известной как "кампания BadPilot".
Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service
UAC-0063 APT IOCs
27 ноября 2024 года компания Sekoia провела исследование, которое обнаружило продолжающуюся кампанию кибершпионажа, использующую законные документы, предположительно принадлежащие Министерству иностранных
Китайскоязычная группа манипулирует SEO с помощью BadIIS
Исследователи Trend Micro обнаружили кампанию SEO-манипуляций, которая использует вредоносную программу BadIIS для эксплуатации уязвимых серверов информационных служб Интернета (IIS).
Постоянные угрозы от группы Kimsuky, использующие RDP Wrapper
Аналитический центр AhnLab Security (ASEC) провел анализ атак группы Kimsuky, выявив, что они используют вредоносные программы PebbleDash и RDP Wrapper.
ALPHV Ransomware IOCs - Part 4
Группа разработчиков вымогательского ПО ALPHV, также известная как BlackCat, стала известной в 2021 году. В феврале 2024 года, они атаковали дочернюю компанию UnitedHealth Group, Change Healthcare, и получили выкуп в размере 22 миллионов долларов.
XE Group: От скимминга кредитных карт до эксплуатации "нулевых дней"
XE Group, киберпреступная организация, активно действующая с 2013 года, привлекла внимание научной общественности из-за своего использования веб-уязвимостей для установки скиммеров кредитных карт и кражи чувствительных данных.