Jade Sleet (Storm-0954) APT IOCs
Jade Sleet (Storm-0954) - базирующаяся в Северной Корее группа, специализирующаяся на атаках на организации, связанные с криптовалютами. Для осуществления атак они используют различные тактики, включая
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
TURLA APT IOCs - Part 3
CERT-UA c 2022 года по идентификатору UAC-0024 отслеживается активность, которая заключается в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR .
RedCurl APT IOCs
Компания FAССT сообщила о новых атаках хак-группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной документации. На этот раз одной из жертв русскоговорящих хакеров стал крупный российский банк.
Syssphinx (FIN8) APT IOCs
Команда Threat Hunter компании Symantec недавно обнаружила, что киберпреступная группа Syssphinx (она же FIN8) развернула вариант бэкдора Sardonic для доставки программы-вымогателя Noberus.
RomCom APT IOCs
11 июля компания Microsoft выпустила бюллетени безопасности, устраняющие 132 уязвимости.
Armageddon APT IOCs - Part 5
CERT-UA во исполнение Закона Украины "Об основных принципах обеспечения кибербезопасности Украины", принимаются организационно-технические меры по предотвращению, выявлению и реагированию на киберинциденты
Cozy Bear (APT29) APT IOCs - Part 4
Cloaked Ursa (они же APT29, UAC-0029, Midnight Blizzard/Nobelium, Cozy Bear), хорошо известны тем, что атакуют дипломатические представительства по всему миру.
Kimsuky APT IOCs - Part 14
AhnLab Security (ASEC) подтвердил факт распространения вредоносной программы в виде пакетного файла (*.bat). Эта вредоносная программа предназначена для загрузки различных скриптов, основанных на процессе
Fancy Bear (APT28) APT IOCs - Part 5
CERT-UA обнаружено HTML-файлы, которые имитируют вебинтерфейс почтовых сервисов (в частности, UKR.NET, Yahoo.com) и реализуют техническую возможность эксфильтрации введенных жертвой аутентификационных данных с помощью HTTP POST-запросов.
Charming Kitten (TA453) APT IOCs
В середине мая 2023 года TA453 - также известный под именами Charming Kitten, APT42, Mint Sandstorm, Yellow Garuda - отправил замануху, маскирующуюся под старшего научного сотрудника Королевского института