DiceyF APT IOCs
Аналитики "Касперского" поделились результатами исследования APT, получившей название "DiceyF" и нацеленной на онлайн-казино и других жертв в Юго-Восточной Азии.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
WIP19 APT IOCs
Лаборатория SentinelLabs отслеживает кластер угроз, который они называют WIP19. Эта группа характеризуется использованием законного, украденного цифрового сертификата, выданного компанией "DEEPSoft".
KILLNET APT IOCs
KILLNET - Группа получила известность благодаря своим атакам типа "распределенный отказ в обслуживании" (DDoS) на многочисленные сайты критической инфраструктуры и правительства США и в мире.
Lazarus APT IOCs - Part 3
Исследователи ESET обнаружили и проанализировали набор вредоносных инструментов, которые использовались печально известной APT-группой Lazarus в атаках осенью 2021 года.
DeftTorero APT IOCs
В начале этого года Kaspersky Lab начали охоту за возможными новыми артефактами DeftTorero (он же Cedar, Volatile Cedar). Считается, что этот агент угроз происходит с Ближнего Востока и был публично раскрыт
Witchetty APT IOCs
Шпионская группа Witchetty (она же LookingFrog) постепенно обновляет свой инструментарий, используя новые вредоносные программы в атаках на цели на Ближнем Востоке и в Африке.
Северокорейские хакеры атакуют через LinkedIn и WhatsApp: Microsoft предупреждает о новой волне кибершпионажа
В последние месяцы специалисты Microsoft зафиксировали масштабную кампанию социальной инженерии, проводимую хакерской группировкой ZINC, связанной с Северной Кореей.
TA413 APT IOCs
Аналитики компании Recorded Future продолжают наблюдать за тем, как китайские государственные группы осуществляют слежку и сбор разведывательной информации за общинами этнических и религиозных меньшинств.
Fancy Bear (APT28) APT IOCs - Part 2
Исследователи Cluster25 собрали и проанализировали документ-приманку, используемый для внедрения варианта вредоносного ПО Graphite, уникально связанного с угрозой, известной как APT28 (она же Fancy Bear, TSAR Team).
Metador APT IOCs
Исследователи SentinelLabs обнаружили невиданного ранее агента угроз, которого назвали "Metador".
Scarlet Mimic APT IOCs
В 2022 году компания Check Point Research (CPR) заметила новую волну давней кампании, направленной против уйгурского сообщества. Впервые об этой вредоносной деятельности, которую Check Point приписывает
Void Balaur APT IOCs
Void Balaur - очень активная группа кибер-наемников с широким кругом известных целей по всему миру. Их услуги были выставлены на продажу в Интернете, по крайней мере, с 2016 года.