Архивы APT37 - SEC-1275-1

0

2 месяца

Konni RAT: скрытность, стойкость и методы антианализа

Konni RAT - это высоконаправленный штамм вредоносного ПО, известный своими передовыми возможностями в области шпионажа и утечки данных.

0

SEC-1275

3 месяца

Индикаторы компрометации

Обнаружено новое шпионское ПО от северокорейской APT37 - KoSpy

Исследователи Lookout Threat Lab обнаружили новый инструмент слежки за Android, названный KoSpy, который предназначен для корейских и англоговорящих пользователей.

0

SEC-1275

3 месяца

Индикаторы компрометации

APT37 - RokRat

APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном

0

SEC-1275

7 месяцев

Индикаторы компрометации

Pearl Sleet (APT37) APT IOCs - Part 6

Исследователи Genians проанализировали серию атак, приписываемых APT37 (также известной как Pearl Sleet), северокорейскому государственному Злоумышленнику, направленных на южнокорейские организации, занимающиеся

0

SEC-1275

8 месяцев

Индикаторы компрометации

TA-RedAnt APT IOCs

Аналитический центр AhnLab SEcurity (ASEC) и Национальный центр кибербезопасности (NCSC) обнаружили новую уязвимость в браузере Microsoft Internet Explorer (IE), которую злоумышленники использовали в рамках

0

SEC-1275

8 месяцев

Индикаторы компрометации

RedEyes APT IOCs

Команда исследования угроз Securonix выявила продолжающуюся кибер-кампанию под названием SHROUDED#SLEEP, которая, судя по всему, проводится северокорейской группой APT37.

0

SEC-1275

2 года

Индикаторы компрометации

APT37 (RedEyes) IOCs - Part 5

RedEyes (также известная как APT37, ScarCruft и Reaper) - это спонсируемая государством APT-группа, которая в основном проводит атаки на таких людей, как северокорейские перебежчики, правозащитники и университетские профессора.

0

SEC-1275

2 года

Индикаторы компрометации

APT37 (RedEyes) IOCs - Part 4

Центр экстренного реагирования AhnLab Security (ASEC) подтвердил распространение вредоносного ПО, замаскированного под файлы документов Hancom Office. Распространяемая вредоносная программа называется

0

SEC-1275

2 года

Индикаторы компрометации

RokRAT IOCs - Part 3

AhnLab Security (ASEC) поделился информацией об угрожающей группе RedEyes (также известной как APT37, ScarCruft), которая в прошлом месяце распространила вредоносное ПО CHM, замаскированное под защитное

0

SEC-1275

2 года

Индикаторы компрометации

ROKRAT Trojan IOCs

Check Point Research (CPR) продолжает отслеживать эволюцию ROKRAT и методов его доставки.