Pearl Sleet (APT37) APT IOCs - Part 6
securityIOC
Исследователи Genians проанализировали серию атак, приписываемых APT37 (также известной как Pearl Sleet), северокорейскому государственному Злоумышленнику, направленных на южнокорейские организации, занимающиеся правами человека в Северной Корее, перебежчиков, журналистов и экспертов по объединению и национальной безопасности.
SEC-1275-1
TA-RedAnt APT IOCs
securityIOC
Аналитический центр AhnLab SEcurity (ASEC) и Национальный центр кибербезопасности (NCSC) обнаружили новую уязвимость в браузере Microsoft Internet Explorer (IE), которую злоумышленники использовали в рамках операции под кодовым именем "Operation Code on Toast". Задействован в этой операции известный
SEC-1275-1
RedEyes APT IOCs
securityIOC
Команда исследования угроз Securonix выявила продолжающуюся кибер-кампанию под названием SHROUDED#SLEEP, которая, судя по всему, проводится северокорейской группой APT37.
SEC-1275-1
APT37 (RedEyes) IOCs - Part 5
securityIOC
RedEyes (также известная как APT37, ScarCruft и Reaper) - это спонсируемая государством APT-группа, которая в основном проводит атаки на таких людей, как северокорейские перебежчики, правозащитники и университетские профессора. Известно, что их задачей является наблюдение за жизнью конкретных людей.
SEC-1275-1
APT37 (RedEyes) IOCs - Part 4
securityIOC
Центр экстренного реагирования AhnLab Security (ASEC) подтвердил распространение вредоносного ПО, замаскированного под файлы документов Hancom Office. Распространяемая вредоносная программа называется "Who and What Threatens the World (Column).exe" и предназначена для обмана пользователей с помощью иконки
SEC-1275-1
RokRAT IOCs - Part 3
securityIOC
AhnLab Security (ASEC) поделился информацией об угрожающей группе RedEyes (также известной как APT37, ScarCruft), которая в прошлом месяце распространила вредоносное ПО CHM, замаскированное под защитное электронное письмо от корейской финансовой компании.
SEC-1275-1
ROKRAT Trojan IOCs
remote access TrojanIOC
Check Point Research (CPR) продолжает отслеживать эволюцию ROKRAT и методов его доставки.
SEC-1275-1
APT37 (RedEyes) IOCs - Part 3
securityIOC
Zscaler ThreatLabz внимательно следит за инструментами, методами и процедурами (TTP) APT37 (также известного как ScarCruft или Temp.Reaper) - базирующегося в Северной Корее субъекта современных постоянных угроз. Этот агент угроз был очень активен в феврале и марте 2023 года, атакуя отдельных лиц в различных южнокорейских организациях.
SEC-1275-1
APT37 (RedEyes) IOCs - Part 2
securityIOC
Аналитическая группа ASEC (AhnLab Security Emergency response Center) обнаружила, что вредоносная программа CHM, которая, как предполагается, была создана угрожающей группой RedEyes (также известной как APT37, ScarCruft), распространяется среди корейских пользователей. Команда подтвердила, что команда, используемая на этапе "2.
SEC-1275-1
RedEyes (ScarCruft) APT IOCs
securityIOC
В январе аналитическая группа Центра реагирования на чрезвычайные ситуации в области безопасности ASEC выявила атакующую группу RedEyes (также известную как APT37, ScarCruft), распространяющую вредоносное ПО через корейскую уязвимость EPS (Encapsulated PostScript) (CVE-2017-8291).
SEC-1275-1