APT-C-35 IOCs
APT-C-35 (Belly Brainworm), также известная как Donot, является оффшорной APT-группой из Южной Азии, которая занимается кибершпионажем против правительственных учреждений Пакистана и близлежащих регионов
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Опубликован список IP-адресов (прокси) Killnet
SecurityScorecard составили список IP-адресов (открытых прокси-серверов) KillNet , содержащий 17920 адресов ботов, которые используются в DDoS-атаках группировки.
Mustang Panda APT IOCs - Part 4
Исследователи EclecticIQ продолжают отслеживать китайскую государственную APT-группу под названием Mustang Panda. В декабре 2022 года эта группа начала атаковать Европу с помощью новой спирфишинговой кампании
Cloud Atlas APT IOCs
Специалисты Positive Technologies (PT Expert Security Center, PT ESC) отслеживают активность группы Cloud Atlas с мая 2019 года.
IceBreaker APT IOCs
В сентябре прошлого года команда реагирования на инциденты Security Joes была вызвана на инцидент, который был идентифицирован как попытка социальной инженерии на онлайн-платформе обслуживания клиентов.
Winter Vivern APT IOCs
CERT-UA обнаружена веб-страница, имитирующая официальный веб-ресурс Министерства иностранных дел Украины, на которой предлагается загрузить программное обеспечение для "выявления зараженных компьютеров".
Kasablanka APT IOCs
APT-группы часто используют некоторые необычные типы файлов для размещения вредоносного кода с целью повышения вероятности защиты от антивирусного ПО, например, файлы образов CD-ROM (.
NoName057(16) APT IOCs
NoName057(16), также известная как NoName05716, 05716nnm или Nnm05716, является относительно мало освещенной группой, поддерживающей Россию с марта 2022 года, наряду с Killnet и другими российскими группами.
StrongPity Backdoor IOCs
Исследователи ESET выявили активную кампанию StrongPity, распространяющую троянскую версию приложения Telegram для Android, представленную как приложение Shagle - сервис видеочата, не имеющий версии приложения.
APT35 IOCs
Magic Hound - это спонсируемая Ираном группа угроз, которая проводит долгосрочные ресурсоемкие операции по кибершпионажу, вероятно, от имени Корпуса стражей исламской революции.
BlueNoroff активизирует атаки: новые методы обхода защиты и фишинговые домены
Группа BlueNoroff, известная своими финансово мотивированными кибератаками, продолжает совершенствовать свои методы, внедряя новые способы доставки вредоносного ПО и обходя современные механизмы защиты.
Armor Piercer APT
Armor Piercer - вредоносная компания, направленная на государственных служащих и военнослужащих в Индии с помощью двух коммерческих и товарных семейств RAT, известных как NetwireRAT (он же NetwireRC) и WarzoneRAT (он же Ave Maria).