Rekoobe Backdoor IOCs - Part 2
Недавнее расследование показало наличие в открытых каталогах Rekoobe, бэкдора, изначально использовавшегося APT31 (Violet Typhoon).
APT31
Sophos X-Ops представляет результаты пятилетнего расследования, в котором отслеживаются китайские группы, атакующие периметральные устройства
На протяжении более пяти лет компания Sophos отслеживала несколько китайских групп, нацеленных на их брандмауэры с помощью сложных бот-сетей, уникальных эксплойтов и пользовательских вредоносных программ.
EastWind Campaign IOCs
В конце июля 2024 года была обнаружена серия целевых кибератак на российские государственные организации и IT-компании. Злоумышленники использовали фишинговые письма с вредоносными вложениями для заражения устройств и установки вредоносного ПО.
Zirconium (APT31) APT IOCs - Part 4
Министерство юстиции США опубликовало обвинительное заключение в отношении семи хакеров, связанных с группой APT31, поддерживающей Министерство государственной безопасности Китая (МГБ). Компания Wuhan Liuhe Tiangong Science &
Violet Typhoon (APT31) IOCs
Kaspersky Lab выявила более 15 имплантов и их вариантов, установленных злоумышленниками в ходе серии атак на промышленные организации в Восточной Европе. Основываясь на сходстве этих кампаний с ранее исследованными
Zirconium (APT31) IOCs
Китайская группа APT31 (она же Zirconium или Judgment Panda) атакует промышленные предприятия в Восточной Европе с помощью нового вредоносного ПО, которое способно похищать данные даже из систем изолированных от интернета и корпоративной сети.
Rekoobe Backdoor IOCs
Rekoobe - это бэкдор, известный по использованию группой APT31, базирующейся в Китае. Центр реагирования на чрезвычайные ситуации AhnLab Security Emergency Response Center (ASEC) на протяжении нескольких
Yet Another RAT IOCs
Во время расследования наша команда Solar JSOC CERT наткнулась на неизвестный RAT. Но после проведения анализа стало понятно, что это новая версия RAT (3.3a), который использует группировка APT31.
APT31 IOCs
В апреле 2022 года специалисты PT Expert Security Center в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций сферы медиа и ТЭК, в которой использовался вредоносный документ с именем «список.