Cozy Bear (APT29) APT IOCs
Начиная с середины января 2022 года, компания Mandiant обнаружила и отреагировала на фишинговую кампанию APT29, направленную на дипломатическое учреждение. В ходе расследования Mandiant выявила развертывание
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Moshen Dragon APT IOCs
Недавно компания SentinelLabs обнаружила активность, направленную на телекоммуникационный сектор в Центральной Азии, используя инструменты и TTP, обычно ассоциируемые с китайскими APT-акторами.
Lotus Panda Apt IOCs
NAIKON - это название APT (Advanced Persistent Threat), которая, как считается, происходит из Китая. Впервые хакерская группа Naikon была обнаружена более десяти лет назад, в 2010 году.
LAPSUS$ APT IOCs
Впервые LAPSUS$ появилась на публике в декабре 2021 года. За последние 5 месяцев LAPSUS$ получила широкую известность благодаря успешным взломам некоторых крупных предприятий, включая Microsoft, Nvidia, Okta и Samsung.
Earth Berberoka APT IOCs
Недавно Trendmicro обнаружили новую группу передовых постоянных угроз (APT), которую мы окрестили Earth Berberoka (она же GamblingPuppet). Согласно анализу, эта группа нацелена на сайты азартных игр.
TraderTraitor APT IOCs
ФБР, CISA и Казначейство США впустили совестный документ по кибербезопасности, чтобы привлечь внимание к киберугрозе, связанной с кражей криптовалюты и тактикой, используемой группой Advanced Persistent Threat (APT).
BlackCat (BlackMatter) APT IOC
BlackCat - это недавно появившаяся и набирающая силу группа, занимающаяся рассылкой вымогательского ПО как услуги (RaaS), которая за последние несколько месяцев атаковала несколько организаций по всему миру.