Melofee (Mélofée) Implant IOCs
Недавно Exatrack обнаружили новое необнаруженное семейство имплантатов, нацеленное на серверы Linux, которое мы назвали Mélofée.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Kimsuky APT IOCs - Part 4
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил, что группа Kimsuky использует Alternate Data Stream (ADS) для скрытия своего вредоносного ПО.
Вредоносный файл Word под видом шаблона профиля крадет данные через GitHub
Центр реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) подтвердил активное распространение вредоносного файла Microsoft Word, замаскированного под шаблон профиля.
APT43 IOCs
Mandiant отслеживает группу APT43 с 2018 года, и приоритеты APT43 по сбору информации совпадают с миссией Главного разведывательного бюро (RGB), главной службы внешней разведки Северной Кореи.
APT34 APT IOCs - part 2
2022 декабря Trend Micro обнаружили подозрительный исполняемый файл (обнаруженный компанией Trend Micro как Trojan.MSIL.REDCAP.AD), который был сброшен и запущен на нескольких машинах.
Kimsuky APT IOCs - Part 2
20 марта Национальная разведывательная служба Кореи (NIS) и Федеральное ведомство по защите конституции Германии (Bundesamt für Verfassungsschutz, BfV) выпустили совместный совет по безопасности, связанный с хакерской группой Kimsuky.
Использование CHM (Compiled HTML Help File) для проведения APT-атаки
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) поделился случаем APT-атаки, в которой использовался CHM (Compiled HTML Help File).
Bitter APT IOCs - Part 3
Компания Intezer отслеживала активность, направленную на энергетический сектор, и заметила кампанию, методы которой совпадают с методами Bitter APT, действующей в Азиатско-Тихоокеанском регионе.
APT37 (RedEyes) IOCs - Part 3
Zscaler ThreatLabz внимательно следит за инструментами, методами и процедурами (TTP) APT37 (также известного как ScarCruft или Temp.Reaper) - базирующегося в Северной Корее субъекта современных постоянных угроз.
UNC961 APT IOCs
В период с декабря 2021 года по июль 2022 года команды Mandiant Managed Defense и Incident Response отреагировали на три вторжения UNC961 в разные организации, которые начались одинаково.