Space Pirates (P1Rat) APT IOCs
Эксперты Positive Technologies выявили новую APT-группу, поводом для названия послужила строка P1Rat, использованная злоумышленниками в PDB-путях, и нацеленность некоторых атак на авиационно-космическую отрасль.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Armageddon APT IOCs
CERT-UA получена информация о факте рассылки электронных писем с темой "Щодо проведення акції помсти у Херсоні!", содержащих вложения в виде файла "План Херсон.htm".
Gamaredon APT IOCs
Группа Gamaredon, также известная как Primitive Bear, Shuckworm и ACTINIUM. Cognitive Intelligence Team удалось собрать сетевые IoC, связанные с инфраструктурой Gamaredon.
COBALT MIRAGE APT IOCs
Исследователи подразделения Secureworks Counter Threat Unit (CTU) расследуют атаки иранской APT-группы COBALT MIRAGE, которая действует как минимум с июня 2020 года.
GOLD SOUTHFIELD APT IOCs
Исследователи Secureworks Counter Threat Unit (CTU) проанализировали образцы вымогательского ПО REvil, загруженные в аналитический сервис VirusTotal после возобновления активности инфраструктуры группы GOLD SOUTHFIELD в апреле 2022 года.
APT34 APT IOCs
Недавно одному из сборщиков образцов FortiGuard Labs удалось обнаружить инцидент. Он начался с письма, направленного дипломату в Иордании. Как и многие другие подобные атаки, письмо содержало вредоносное вложение.
ZxxZ RAT IOCs
Cisco Talos обнаружила продолжающуюся с августа 2021 года вредоносную кампанию APT-группы Bitter, направленную на пользователей из Бангладеш, что отличается от обычных жертв злоумышленников.
Lazarus APT IOCs
Некоторые действия, предпринятые на этапе первоначального доступа к атаке, приписываемой Lazarus, а также анализ вредоносного ПО, которое использовалось на этом этапе.
Mustang Panda APT IOCs
Cisco Talos обнаружили новую угрозу со стороны Mustang Panda, китайской APT-группы. Mustang Panda начала атаковать европейские (в том числе российские), американские и азиатские организации фишинговыми
Nigerian Tesla APT IOCs
Agent Tesla - известный похититель данных, написанный на .NET, который активен с 2014 года и, возможно, является одной из самых популярных полезных нагрузок, наблюдаемых в кампаниях по рассылке вредоносного спама.