Avos APT IOCs
Avos - это группа программ-вымогателей, впервые выявленная в 2021 году, первоначально нацеленная на машины под управлением Windows. Совсем недавно новый вариант вымогательского ПО AvosLocker, названный
APT
Постоянная серьезная угроза (advanced persistent threat, APT)
ToddyCat APT IOCs
ToddyCat - относительно новый APT-актор, ответственный за многочисленные атаки, обнаруженные с декабря 2020 года на высокопоставленные организации в Европе и Азии.
Aoqin Dragon APT IOCs
Aoqin Dragon APT-группа, дейятельность которой SentinelLabs активно отслеживает, действует с 2013 года, нацеливаясь на правительственные, образовательные и телекоммуникационные организации в Юго-Восточной Азии и Австралии.
Black Basta APT IOCs
Black Basta - группа разработчиков вымогательского ПО, появившаяся недавно: первые публичные сообщения об атаках появились в апреле этого года.
Karakurt APT IOCs
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA), Министерство финансов (Казначейство) и Сеть по борьбе с финансовыми преступлениями (FinCEN)
Новая неизвестная группа APT IOCs
С февраля неизвестная APT-группа запустила как минимум четыре spear-кампании против российских целей, используя различные приманки. Атрибуция затруднена, и известно, что субъекты угроз используют индикаторы других групп в качестве ложных флагов.
EUROPIUM APT IOCs
EUROPIUM, иранская APT, также известная как APT34 и OilRig, активно атаковала Министерство иностранных дел Иордании с помощью фишинговой кампании на тему документов.
TURLA APT IOCs
Команда SEKOIA.IO Threat & Detection Research (TDR) расширила поиск по связанным с TURLA из сообщения в блоге Google TAG. Это раскрывает кампанию разведки и шпионажа с помощью вторжения Turla против