KimSuki APT IOCS
Национальная разведывательная служба Южной Кореи (NIS) и Ведомство по защите конституции Германии (BfV) расследуют деятельность хакерской организации KimSuki (также известной как Thallium, Velvet Thallium, Velvet, Tianlima и т.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
CommonMagic APT IOCs
В октябре 2022 года Kaspersky Lab выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.
Winter Vivern APT IOCs - Part 2
SentinelLabs провела расследование деятельности Advanced Persistent Threat (APT) компании Winter Vivern, используя наблюдения, сделанные польским CBZC и украинским CERT.
NOBELIUM (APT29) APT IOCs - Part 2
В начале марта исследователи BlackBerry заметили новую кампанию, направленную на страны Европейского союза; в частности, на его дипломатические учреждения и системы, передающие секретную информацию о политике
UNC3886 APT IOCs
В середине 2022 года компания Mandiant в сотрудничестве с Fortinet исследовала эксплуатацию и развертывание вредоносного ПО на нескольких решениях Fortinet, включая FortiGate (межсетевой экран), FortiManager
Tick APT IOCs
Исследователи ESET обнаружили кампанию, которую мы с высокой долей уверенности приписываем APT-группе Tick. Инцидент произошел в сети восточноазиатской компании, разрабатывающей программное обеспечение для предотвращения потери данных (DLP).
8220 Gang APT IOCs - Part 2
В период с января по февраль 2023 года специалисты FortiGuard Labs обнаружили полезную нагрузку, направленную на эксплуатируемый Oracle Weblogic Server в определенном URI.
Kimsuky APT IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил вредоносную программу CHM, которая, как предполагается, была создана группой Kimsuky.
UNC2970 APT IOCs
В июне 2022 года компания Mandiant Managed Defense обнаружила и отреагировала на фишинговую кампанию UNC2970, направленную на американскую технологическую компанию.
Blackfly APT IOCs
Шпионская группа Blackfly (она же APT41, Winnti Group, Bronze Atlas) продолжает совершать атаки на цели в Азии. Недавно ее объектами стали две дочерние компании азиатского конгломерата, работающие в секторе