Главная страница

BI.ZONE

0
24 дня
IOC

Squid Werewolf APT IOCs

security
В ходе недавней кибератаки злоумышленники использовали фишинговую электронную почту, чтобы атаковать ключевых сотрудников одной из промышленных организаций. Обнаруженная в декабре 2024 года экспертами BI.
0
2 месяца
IOC

Nova Stealer IOCs

Spyware
Специалисты BI.ZONE Threat Intelligence обнаружили масштабную кампанию, направленную на российские организации в различных отраслях. Злоумышленники используют коммерческий стайлер под названием NOVA, который является новым форком SnakeLogger.
0
3 месяца
IOC

Paper Werewolf APT IOCs

security
Специалисты BI.ZONE Threat Intelligence обнаружили рост активности кластера Paper Werewolf (также известного как GOFFEE). С 2022 года этот кластер провел как минимум семь кампаний, направленных на организации
0
6 месяцев
IOC

Core Werewolf APT IOCs - III

security
По данным специалистов BI.ZONE Threat Intelligence, кластер Core Werewolf атакует российскую оборонную промышленность и критическую информационную инфраструктуру с 2021 года.
0
8 месяцев
IOC

Bloody Wolf APT IOCs

security
С конца 2023 года специалисты BI.ZONE Threat Intelligence отслеживают действия группы Bloody Wolf, нацеленные на организации в Казахстане с помощью вредоносного ПО STRRAT, также известного как Strigoi Master.
0
10 месяцев
IOC

Sapphire Werewolf APT IOCs

security
BI.ZONE Threat Intelligence отслеживает кластер активности, известный как Sapphire Werewolf, с марта 2024 года. Этот кластер совершил более 300 атак, направленных на организации различных секторов, включая
0
12 месяцев
IOC

Scaly Wolf APT IOCs

security
В рамках этой кампании злоумышленники рассылали фишинговые письма от имени федерального агентства, чтобы обманом заставить пользователей открыть вредоносные вложения.
0
2 года
IOC

Red Wolf APT IOCs

security
Специалисты управления киберразведки BI.ZONE зафиксировали новую кампанию группировки Red Wolf, которая специализируется на промышленном шпионаже.
0
2 года
IOC

Core Werewolf APT IOCs

security
BI.ZONE зафиксировала атаки Core Werewolf на российский оборонно-промышленный комплекс и объекты критической инфраструктуры (КИИ). Для проникновения в организации используются целевые рассылки и UltraVNC.
0
2 года
IOC

Kitsune RAT IOCs

security
С февраля 2022 года BI.ZONE начали фиĸсировать возросшую аĸтивность ĸиберпреступниĸов и хаĸтивистов. Жертвами становились ĸоммерчесĸие ĸомпании и государственные органы России и Беларуси.