Midnight Blizzard (APT29) APT IOCs
Специалисты Microsoft Threat Intelligence выявили высоконаправленные атаки с использованием социальной инженерии с использованием фишинговых заманух для кражи учетных данных, отправляемых в чаты Microsoft
APT29
Cozy Bear (APT29) APT IOCs - Part 5
Компания Insikt Group обнаружила новые образцы пользовательского вредоносного ПО GraphicalNeutrino от BlueBravo? а также новый штамм вредоносной программы с аналогичными характеристиками, названный нами GraphicalProton.
Cozy Bear (APT29) APT IOCs - Part 4
Cloaked Ursa (они же APT29, UAC-0029, Midnight Blizzard/Nobelium, Cozy Bear), хорошо известны тем, что атакуют дипломатические представительства по всему миру.
Cozy Bear (APT29) APT IOCs - Part 3
Служба военной контрразведки и команда CERT Polska (CERT.PL) заметили широкомасштабную кампанию шпионажа направленную на сбор информации от иностранных министерств и дипломатических учреждений учреждений.
NOBELIUM (APT29) APT IOCs - Part 2
В начале марта исследователи BlackBerry заметили новую кампанию, направленную на страны Европейского союза; в частности, на его дипломатические учреждения и системы, передающие секретную информацию о политике
Cozy Bear (APT29) APT IOCs
Начиная с середины января 2022 года, компания Mandiant обнаружила и отреагировала на фишинговую кампанию APT29, направленную на дипломатическое учреждение. В ходе расследования Mandiant выявила развертывание