WatchDog APT IOCs
Исследователи из Cado Labs недавно обнаружили повторное появление угрожающего агента WatchDog. WatchDog является оппортунистическим и известным агентом угроз, который известен тем, что регулярно проводит
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Государственные хакеры Billbug атаковали центр цифровых сертификатов в Азии: угроза безопасности и шпионажа
Группа хакеров провела масштабную кибератаку на центр выдачи цифровых сертификатов в одной из азиатских стран. По данным экспертов Symantec, атака была частью более широкой кампании, направленной на правительственные и оборонные учреждения региона.
FRwL APT IOCs
CERT-UA приняты меры по исследованию инцидента информационной безопасности, результатом которого стало нарушение целостности и доступности информации в результате применения вредоносного программного обеспечения Somnia.
Earth Longzhi (APT41) IOCs
В начале 2022 года TrendMicro расследовали инцидент, в результате которого была скомпрометирована компания в Тайване. Вредоносное ПО, использованное в инциденте, представляло собой простой, но собственный загрузчик Cobalt Strike.
APT-C-36 APT
APT-C-36 - APT-группировка, предположительно из Южной Америкикоторая, которая с апреля 2018 года осуществляла непрерывные целевые атаки на государственные учреждения Колумбии, а также важные корпорации
Armageddon APT IOCs - Part 4
CERT-UA с 07.11.2022 фиксируются рассылки электронных писем, якобы, от имени Госспецсвязи, с вредоносной ссылкой. В случае перехода по ссылке на ЭВМ будет загружен HTML-файл, содержащий JavaScript-код
APT-C-01 APT-группа
APT-C-01 - редко встречающаяся APT-группа, нацеленная на правительственные учреждения, научно-исследовательские институты, морские ведомства и военные структуры Китая.
OPERA1ER APT IOCs
В 2019 году команда Group-IB Threat Intelligence обнаружила серию целевых атак на финансовые организации в Африке. Позже, в 2020 году, Group-IB в сотрудничестве с Orange удалось собрать разрозненные на
APP84VN APT
APP84VN - китайская группировка. По последним данным, нацеленная на 2 крупнейших коммерческих банка Вьетнама. Заманивает жертв установить свой Android RAT, который может украсть банковские OTP, SMS, выдавая
Roaming Mantis APT IOCs
После поражения Германии, Тайваня, Южной Кореи, Японии, США и Великобритании операция Roaming Mantis перешла к атакам на пользователей Android и iOS во Франции, в результате чего, вероятно, были скомпрометированы десятки тысяч устройств.