Cozy Bear (APT29) APT IOCs - Part 9
)Advanced Persistent Threat 29 (APT 29) , также известные как the Dukes, CozyBear и NOBELIUM/Midnight Blizzard, используют CVE-2023-42793 в больших масштабах, атакуя серверы с программным обеспечением
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Konni APT IOCs - Part 2
В 2018 году компания Palo Alto обнаружила, что этот класс вредоносных программ связан с APT37 (псевдонимы Reaper, Group123, Scarcruft). NOKKI. В 2019 году южнокорейский поставщик систем безопасности ESTsecurity
GambleForce APT IOCs
В сентябре 2023 года компания Group-IB, специализирующаяся на кибербезопасности, обнаружила GambleForce, ранее неизвестного агента, специализирующегося на атаках с использованием SQL-инъекций в Азиатско-Тихоокеанском регионе.
UNC2975 APT IOCs
UNC2975 - это кластер угроз распространения, который исторически использовал вредоносную рекламу для распространения загрузчика на основе VBScript, отслеживаемого как PAPERDROP.
OilRig APT IOCs
Исследователи ESET проанализировали растущую серию загрузчиков OilRig, которые группировка использовала в нескольких кампаниях на протяжении 2022 года, чтобы сохранить доступ к целевым организациям, представляющим
TA4557 APT IOCs
С октября 2023 года TA4557 атакует рекрутеров с помощью прямых электронных писем, которые приводят к доставке вредоносного ПО. Первоначальные письма доброкачественные и выражают интерес к открытой вакансии.
Lazarus APT IOCs - Part 17
Недавно Cisco Talos обнаружила новую кампанию Lazarus Group, которую мы назвали "Operation Blacksmith". В ней задействованы как минимум три новых семейства вредоносных программ на базе DLang, два из которых
Kimsuky APT IOCs - Part 19
Kimsuky, которую, как считается, поддерживает Северная Корея, действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014 году совершили