Lazarus APT IOCs - Part 16
В начале этого года один из производителей программного обеспечения был скомпрометирован вредоносной программой Lazarus, распространяемой через непропатченное легитимное программное обеспечение.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
YoroTrooper APT IOCs - Part 2
Cisco Talos с высокой степенью уверенности считает, что YoroTrooper - угроза, ориентированная на шпионаж и впервые проявившая активность в июне 2022 года, - скорее всего, состоит из выходцев из Казахстана
Yellow Liderc APT IOCS
Начиная с 2019 года PwC отслеживает базирующегося в Иране агента, которого PwC обозначает как Yellow Liderc (он же Imperial Kitten, Tortoiseshell, TA456, Crimson Sandstorm).
Winter Vivern APT IOCs - Part 3
Специалисты ESET Research обнаружили кампании APT-группы Winter Vivern, использующие XSS-уязвимость нулевого дня в сервере Webmail Roundcube и направленные на правительственные организации и аналитический центр в Европе.
Kimsuky APT IOCs - Part 17
В августе 2023 года активность группы Kimsuky заметно возросла по типу BabyShark, в то время как активность других типов была относительно низкой.
Kimsuky APT IOCs - Part 16
Группа "Kimsuky ", о которой известно, что она поддерживается Северной Кореей, действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014
Sticky Werewolf APT IOCs
Group-IB обнаружили новую группу, которая использует якобы легитимное программное обеспечение для вмешательства в работу государственных организаций. Характерной особенностью этих злоумышленников является
Lazarus APT IOCs - Part 15
Угрожающая группа Lazarus, которая, судя по всему, спонсируется государством, ведет свою деятельность с 2009 года. На первых порах ее деятельность была сосредоточена в основном в Корее, но с 2016 года