CloudWizard Framework IOCs
В процессе поиска имплантатов, имеющих сходство с PowerMagic и CommonMagic, Лаборатория каперского выявили кластер еще более сложных вредоносных действий, исходящих от одного и того же субъекта угрозы.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Horse Shell Implant IOCs
Check Point Research (CPR) рассказала про вредоносный имплант прошивки для маршрутизаторов TP-Link, позволяющий злоумышленникам получить полный контроль над зараженными устройствами и доступ к скомпрометированным сетям, уклоняясь от обнаружения.
Lancefly APT IOCs
Группа передовых постоянных угроз (APT) Lancefly использует написанный на заказ бэкдор в атаках, направленных на организации в Южной и Юго-Восточной Азии, причем эта деятельность продолжается уже несколько лет.
RA Group Ransomware IOCs
Недавно компания Cisco Talos обнаружила нового исполнителя программ-вымогателей RA Group, который появился в апреле 2023 года и, похоже, использует в своих атаках утечку исходного кода Babuk.
Китайская хакерская группа крадет информацию у корейских компаний
В последнее время часто наблюдаются случаи атак, направленных на уязвимые серверы, доступные извне, такие как SQL-серверы или веб-серверы IIS.
RedStinger APT IOCs
В ходе поиска действий обычных подозреваемых один из наших бывших коллег из Malwarebytes Threat Intelligence Team обнаружил новую интересную приманку, направленную на регион Восточной Украины, и сообщил об этой находке общественности.
Kimsuky APT IOCS - Part 5
Лаборатория SentinelLabs обнаружила продолжающиеся атаки со стороны Kimsuky, северокорейской APT, спонсируемой государством и имеющей долгую историю нападений на организации в Азии, Северной Америке и Европе.
Dragon Breath APT IOCs
Sophos обнаружили вредоносную деятельность по боковой загрузке DLL, которая основана на классическом сценарии боковой загрузки, но добавляет сложность и многоуровневость в его выполнение.