Karakurt APT IOCs
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA), Министерство финансов (Казначейство) и Сеть по борьбе с финансовыми преступлениями (FinCEN)
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Новая неизвестная группа APT IOCs
С февраля неизвестная APT-группа запустила как минимум четыре spear-кампании против российских целей, используя различные приманки. Атрибуция затруднена, и известно, что субъекты угроз используют индикаторы других групп в качестве ложных флагов.
EUROPIUM APT IOCs
EUROPIUM, иранская APT, также известная как APT34 и OilRig, активно атаковала Министерство иностранных дел Иордании с помощью фишинговой кампании на тему документов.
TURLA APT IOCs
Команда SEKOIA.IO Threat & Detection Research (TDR) расширила поиск по связанным с TURLA из сообщения в блоге Google TAG. Это раскрывает кампанию разведки и шпионажа с помощью вторжения Turla против
Lazarus APT IOCs - Part 2
Аналитическая группа ASEC отслеживает атаки группы Lazarus на цели в Корее. В апреле команда обнаружила группу атак, предположительно принадлежащую Lazarus, которая распространяла NukeSped, используя уязвимость.
Twisted Panda APT IOCs
Check Point Research (CPR) обнаружили целевую кампанию, использующую санкционные приманки для атак на российские оборонные институты, входящие в корпорацию "Ростех".
Wizard Spider APT IOCs
Команда PRODAFT Threat Intelligence (PTI) собрала этот отчет, чтобы предоставить знания о Wizard Spider. Большая часть усилий Wizard Spider направлена на взлом европейских и американских предприятий, при
Space Pirates (P1Rat) APT IOCs
Эксперты Positive Technologies выявили новую APT-группу, поводом для названия послужила строка P1Rat, использованная злоумышленниками в PDB-путях, и нацеленность некоторых атак на авиационно-космическую отрасль.
Armageddon APT IOCs
CERT-UA получена информация о факте рассылки электронных писем с темой "Щодо проведення акції помсти у Херсоні!", содержащих вложения в виде файла "План Херсон.htm".
Gamaredon APT IOCs
Группа Gamaredon, также известная как Primitive Bear, Shuckworm и ACTINIUM. Cognitive Intelligence Team удалось собрать сетевые IoC, связанные с инфраструктурой Gamaredon.
COBALT MIRAGE APT IOCs
Исследователи подразделения Secureworks Counter Threat Unit (CTU) расследуют атаки иранской APT-группы COBALT MIRAGE, которая действует как минимум с июня 2020 года.
GOLD SOUTHFIELD APT IOCs
Исследователи Secureworks Counter Threat Unit (CTU) проанализировали образцы вымогательского ПО REvil, загруженные в аналитический сервис VirusTotal после возобновления активности инфраструктуры группы GOLD SOUTHFIELD в апреле 2022 года.