Главная страница

Arctic Wolf Labs

0
23.07.2025
Индикаторы компрометации

APT-группа Dropping Elephant атакует турецкий оборонный сектор с новыми возможностями: LOLBAS, VLC Player и шифрованный шеллкод

APT
Группа киберразведки Arctic Wolf Labs обнаружила новую кампанию кибершпионажа, проводимую APT-группой Dropping Elephant (также известной как Patchwork или Quilted Tiger).
0
21.07.2025
Индикаторы компрометации

Группа Greedy Sponge атакует Мексику с помощью модифицированного AllaKore RAT и SystemBC

APT
Финансово мотивированная хакерская группа Greedy Sponge, активная с 2021 года, продолжает атаковать мексиканские организации, используя модифицированную версию вредоносного ПО AllaKore RAT и инструмент SystemBC для кражи банковских данных.
0
03.07.2025
Индикаторы компрометации

Зловредная рекламная кампания распространяет бэкдор Oyster/Broomstick через SEO-отравление и троянизированные утилиты

information security
С начала июня 2025 года специалисты компании Arctic Wolf зафиксировали активную кампанию по SEO-отравлению и размещению вредоносной рекламы (malvertising), нацеленную на распространение троянизированных
0
26.06.2025
Индикаторы компрометации

Кибершпионы UAC-0226 трансформируют GIFTEDCROOK в платформу для сбора разведданных во время переговоров по Украине

Stealer
Группа кибершпионажа UAC-0226 радикально модернизировала вредоносное ПО GIFTEDCROOK, превратив его из простого похитителя браузерных данных в мощную платформу для эксфильтрации конфиденциальных документов.
0
05.05.2025
Индикаторы компрометации

Venom Spider использует полиморфизм на стороне сервера

security
Компания Arctic Wolf заметила рост активности у финансово мотивированной группы угроз Venom Spider, которая ведет кампанию, нацеленную на менеджеров по подбору персонала через фишинговые атаки.
0
14.03.2025
Индикаторы компрометации

INDOHAXSEC APT IOCs

security
INDOHAXSEC - новый индонезийский хакерский коллектив, обнаруженный компанией Arctic Wolf Labs. Они активно проводили кибератаки на малазийских чиновников, используя методы распределенного отказа в обслуживании (DDoS) и выкупного ПО.
0
27.02.2025
Индикаторы компрометации

Кампания, направленная на публично открытые интерфейсы управления на брандмауэрах Fortinet FortiGate

security
В исследовании, проведенном компанией Arctic Wolf Labs, было обнаружено, что межсетевые устройства Fortinet FortiGate с открытыми для публичного доступа интерфейсами управления подвергались несанкционированной активности.
0
05.11.2024
Индикаторы компрометации

Активность программ-вымогателей Akira и Fog растёт: SonicWall SSL VPN в зоне риска

ransomware
Исследователи кибербезопасности из компании Arctic Wolf зафиксировали тревожную тенденцию: операторы программ-вымогателей Akira и Fog всё чаще используют уязвимости в устройствах SonicWall SSL VPN для проникновения в корпоративные сети.