CuckooBees Malware IOCs
Исследователи из Cybereason недавно обнаружили такую атаку, которая, по их мнению, была делом рук китайской APT Winnti. Cybereason проинформировал Федеральное бюро расследований США (ФБР) и Министерство
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
UNC3524 APT IOCs
С декабря 2019 года компания Mandiant отмечает, что APT увеличивают инвестиции в инструменты для массового сбора электронной почты из среды жертв, особенно в связи с поддержкой предполагаемых целей шпионажа.
Cozy Bear (APT29) APT IOCs
Начиная с середины января 2022 года, компания Mandiant обнаружила и отреагировала на фишинговую кампанию APT29, направленную на дипломатическое учреждение. В ходе расследования Mandiant выявила развертывание
Moshen Dragon APT IOCs
Недавно компания SentinelLabs обнаружила активность, направленную на телекоммуникационный сектор в Центральной Азии, используя инструменты и TTP, обычно ассоциируемые с китайскими APT-акторами.
Lotus Panda Apt IOCs
NAIKON - это название APT (Advanced Persistent Threat), которая, как считается, происходит из Китая. Впервые хакерская группа Naikon была обнаружена более десяти лет назад, в 2010 году.
LAPSUS$ APT IOCs
Впервые LAPSUS$ появилась на публике в декабре 2021 года. За последние 5 месяцев LAPSUS$ получила широкую известность благодаря успешным взломам некоторых крупных предприятий, включая Microsoft, Nvidia, Okta и Samsung.
Earth Berberoka APT IOCs
Недавно Trendmicro обнаружили новую группу передовых постоянных угроз (APT), которую мы окрестили Earth Berberoka (она же GamblingPuppet). Согласно анализу, эта группа нацелена на сайты азартных игр.
TraderTraitor APT IOCs
ФБР, CISA и Казначейство США впустили совестный документ по кибербезопасности, чтобы привлечь внимание к киберугрозе, связанной с кражей криптовалюты и тактикой, используемой группой Advanced Persistent Threat (APT).
BlackCat (BlackMatter) APT IOC
BlackCat - это недавно появившаяся и набирающая силу группа, занимающаяся рассылкой вымогательского ПО как услуги (RaaS), которая за последние несколько месяцев атаковала несколько организаций по всему миру.