ToddyCat APT IOCs - Part 2
ToddyCat - это продвинутый APT-агент. Группа начала свою деятельность в декабре 2020 года и за это время совершила множество атак на высокопоставленные организации в Европе и Азии.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Grayling APT IOCs
Неизвестная ранее группа постоянных угроз (APT), используя собственные вредоносные программы и многочисленные общедоступные инструменты, атаковала ряд организаций в производственном, ИТ и биомедицинском секторах на Тайване.
Lazarus APT IOCs - Part 14
При анализе атаки Lazarus, выманивающей сотрудников аэрокосмической компании, исследователи ESET обнаружили публично недокументированный бэкдор.
Budworm APT IOCs
Группировка постоянных угроз (APT) Budworm продолжает активно развивать свой инструментарий. Совсем недавно команда Threat Hunter Team компании Symantec, входящей в состав Broadcom, обнаружила Budworm
AtlasCross APT IOCs
Недавно лаборатория NSFOCUS Security Labs обнаружила новую фишинговую кампанию, имитирующую American Red Cross, которая с помощью документа Word с поддержкой макросов доставляет две новые троянские программы
Sandman APT IOCs
Компания SentinelLabs обнаружила новый кластер активности неизвестного угрожающего агента, который мы назвали Sandman.
Cozy Bear (APT29) APT IOCs - Part 7
Специалисты Mandiant и Google Threat Analysis Group (TAG) зафиксировали увеличение частоты и масштабов фишинговых операций APT29.
OilRig (APT34) APT IOCs
ESET наблюдала две кампании OilRig, которые проходили в 2021 (Outer Space) и 2022 (Juicy Mix) годах.