Paper Werewolf APT IOCs
securityIOC
Специалисты BI.ZONE Threat Intelligence обнаружили рост активности кластера Paper Werewolf (также известного как GOFFEE). С 2022 года этот кластер провел как минимум семь кампаний, направленных на организации в различных секторах, таких как правительство, энергетика, финансы и СМИ.
SEC-1275-1
Core Werewolf APT IOCs - III
securityIOC
По данным специалистов BI.ZONE Threat Intelligence, кластер Core Werewolf атакует российскую оборонную промышленность и критическую информационную инфраструктуру с 2021 года. В своих последних кампаниях злоумышленники добавили новый загрузчик, написанный на AutoIt, и теперь распространяют вредоносные
SEC-1275-1
Bloody Wolf APT IOCs
securityIOC
С конца 2023 года специалисты BI.ZONE Threat Intelligence отслеживают действия группы Bloody Wolf, нацеленные на организации в Казахстане с помощью вредоносного ПО STRRAT, также известного как Strigoi Master.
SEC-1275-1
Sapphire Werewolf APT IOCs
securityIOC
BI.ZONE Threat Intelligence отслеживает кластер активности, известный как Sapphire Werewolf, с марта 2024 года. Этот кластер совершил более 300 атак, направленных на организации различных секторов, включая образование, промышленность, информационные технологии, военно-промышленный комплекс и аэрокосмическую отрасль.
SEC-1275-1
Scaly Wolf APT IOCs
securityIOC
В рамках этой кампании злоумышленники рассылали фишинговые письма от имени федерального агентства, чтобы обманом заставить пользователей открыть вредоносные вложения. Письма содержали легитимный документ, чтобы пользователи чувствовали себя более непринужденно, и соблазняли их открыть защищенный паролем архив.
SEC-1275-1
Red Wolf APT IOCs
securityIOC
Специалисты управления киберразведки BI.ZONE зафиксировали новую кампанию группировки Red Wolf, которая специализируется на промышленном шпионаже.
SEC-1275-1
Core Werewolf APT IOCs
securityIOC
BI.ZONE зафиксировала атаки Core Werewolf на российский оборонно-промышленный комплекс и объекты критической инфраструктуры (КИИ). Для проникновения в организации используются целевые рассылки и UltraVNC.
SEC-1275-1
Kitsune RAT IOCs
securityIOC
С февраля 2022 года BI.ZONE начали фиĸсировать возросшую аĸтивность ĸиберпреступниĸов и хаĸтивистов. Жертвами становились ĸоммерчесĸие ĸомпании и государственные органы России и Беларуси.
SEC-1275-1