IceBreaker APT IOCs
В сентябре прошлого года команда реагирования на инциденты Security Joes была вызвана на инцидент, который был идентифицирован как попытка социальной инженерии на онлайн-платформе обслуживания клиентов.
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
Winter Vivern APT IOCs
CERT-UA обнаружена веб-страница, имитирующая официальный веб-ресурс Министерства иностранных дел Украины, на которой предлагается загрузить программное обеспечение для "выявления зараженных компьютеров".
Kasablanka APT IOCs
APT-группы часто используют некоторые необычные типы файлов для размещения вредоносного кода с целью повышения вероятности защиты от антивирусного ПО, например, файлы образов CD-ROM (.
NoName057(16) APT IOCs
NoName057(16), также известная как NoName05716, 05716nnm или Nnm05716, является относительно мало освещенной группой, поддерживающей Россию с марта 2022 года, наряду с Killnet и другими российскими группами.
StrongPity Backdoor IOCs
Исследователи ESET выявили активную кампанию StrongPity, распространяющую троянскую версию приложения Telegram для Android, представленную как приложение Shagle - сервис видеочата, не имеющий версии приложения.
APT35 IOCs
Magic Hound - это спонсируемая Ираном группа угроз, которая проводит долгосрочные ресурсоемкие операции по кибершпионажу, вероятно, от имени Корпуса стражей исламской революции.
BlueNoroff активизирует атаки: новые методы обхода защиты и фишинговые домены
Группа BlueNoroff, известная своими финансово мотивированными кибератаками, продолжает совершенствовать свои методы, внедряя новые способы доставки вредоносного ПО и обходя современные механизмы защиты.
Armor Piercer APT
Armor Piercer - вредоносная компания, направленная на государственных служащих и военнослужащих в Индии с помощью двух коммерческих и товарных семейств RAT, известных как NetwireRAT (он же NetwireRC) и WarzoneRAT (он же Ave Maria).