APT37 (RedEyes) IOCs - Part 3
Zscaler ThreatLabz внимательно следит за инструментами, методами и процедурами (TTP) APT37 (также известного как ScarCruft или Temp.Reaper) - базирующегося в Северной Корее субъекта современных постоянных угроз.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
UNC961 APT IOCs
В период с декабря 2021 года по июль 2022 года команды Mandiant Managed Defense и Incident Response отреагировали на три вторжения UNC961 в разные организации, которые начались одинаково.
KimSuki APT IOCS
Национальная разведывательная служба Южной Кореи (NIS) и Ведомство по защите конституции Германии (BfV) расследуют деятельность хакерской организации KimSuki (также известной как Thallium, Velvet Thallium, Velvet, Tianlima и т.
CommonMagic APT IOCs
В октябре 2022 года Kaspersky Lab выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.
Winter Vivern APT IOCs - Part 2
SentinelLabs провела расследование деятельности Advanced Persistent Threat (APT) компании Winter Vivern, используя наблюдения, сделанные польским CBZC и украинским CERT.
NOBELIUM (APT29) APT IOCs - Part 2
В начале марта исследователи BlackBerry заметили новую кампанию, направленную на страны Европейского союза; в частности, на его дипломатические учреждения и системы, передающие секретную информацию о политике
UNC3886 APT IOCs
В середине 2022 года компания Mandiant в сотрудничестве с Fortinet исследовала эксплуатацию и развертывание вредоносного ПО на нескольких решениях Fortinet, включая FortiGate (межсетевой экран), FortiManager
Tick APT IOCs
Исследователи ESET обнаружили кампанию, которую мы с высокой долей уверенности приписываем APT-группе Tick. Инцидент произошел в сети восточноазиатской компании, разрабатывающей программное обеспечение для предотвращения потери данных (DLP).