Earth Freybug (APT41) APT IOCs - Part 5
Trend Micro проанализировала кибершпионскую атаку, которую компания приписывает Earth Freybug, подгруппе APT41 (Brass Typhoon). По данным Trend Micro, Earth Freybug действует как минимум с 2012 года, и
APT41
APT41 APT IOCs - Part 4
WyrmSpy и DragonEgg - два продвинутых ПО для наблюдения за Android, которые компания Lookout приписывает известной китайской группировке APT41, также известной под именами Double Dragon, BARIUM и Winnti.
Blackfly APT IOCs
Шпионская группа Blackfly (она же APT41, Winnti Group, Bronze Atlas) продолжает совершать атаки на цели в Азии. Недавно ее объектами стали две дочерние компании азиатского конгломерата, работающие в секторе
APT41 APT IOCs - Part 2
С момента начала активной деятельности в 2020 году длительную кампанию Earth Longzhi можно разделить на две, исходя из диапазона времени и набора инструментов. Во время первой кампании, развернутой в период
Earth Longzhi (APT41) IOCs
В начале 2022 года TrendMicro расследовали инцидент, в результате которого была скомпрометирована компания в Тайване. Вредоносное ПО, использованное в инциденте, представляло собой простой, но собственный загрузчик Cobalt Strike.
Winnti 4.0 Malware IOCs
Winnti - это семейство вредоносных программ, используемых многими китайскими субъектами угроз, такими как APT41.
APT41 APT IOCs
На протяжении всего 2021 года Group-IB активно изучали атаки APT41
CuckooBees Malware IOCs
Исследователи из Cybereason недавно обнаружили такую атаку, которая, по их мнению, была делом рук китайской APT Winnti. Cybereason проинформировал Федеральное бюро расследований США (ФБР) и Министерство