Sapphire Sleet APT IOcs
securityIOC
Компания SentinelLabs обнаружила кампанию под названием «Hidden Risk», организованную предполагаемым злоумышленником из КНДР BlueNoroff (Sapphire Sleet) и направленную на криптовалютные предприятия с помощью нового многоступенчатого вредоносного ПО. В кампании используются фишинговые письма с фальшивыми
SEC-1275-1
Lazarus APT IOCs - Part 24
securityIOC
Lazarus APT и связанная с ней группа BlueNoroff - это высококвалифицированные и разноплановые злоумышленники, которые говорят на корейском языке. Наблюдения за их деятельностью показали, что они часто используют вредоносное ПО с названием Manuscrypt в своих атаках. Это полнофункциональный бэкдор, который
SEC-1275-1
BlueNoroff APT IOCs - Part 3
securityIOC
Недавно Kaspersky Lab обнаружили новую разновидность вредоносного загрузчика для macOS, предположительно связанную с APT-бандой BlueNoroff и ее текущей кампанией, известной как RustBucket. Атакующий известен тем, что атакует финансовые организации, в частности компании, чья деятельность так или иначе
SEC-1275-1
BlueNoroff APT IOCs - Part 2
securityIOC
Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок. Мы отслеживаем и защищаемся от этого семейства вредоносных программ под названием "RustBucket" и подозреваем, что его
SEC-1275-1
BlueNoroff APT IOCs
securityIOC
Группа BlueNoroff является финансово мотивированным субъектом угроз, стремящимся получить прибыль от своих возможностей кибератак. Мы уже публиковали технические подробности того, как эта печально известная группа крадет криптовалюту. Мы продолжаем отслеживать деятельность группы и в октябре этого года
SEC-1275-1
TraderTraitor APT IOCs
securityIOC
ФБР, CISA и Казначейство США впустили совестный документ по  кибербезопасности, чтобы привлечь внимание к киберугрозе, связанной с кражей криптовалюты и тактикой, используемой группой Advanced Persistent Threat (APT). Эта группа обычно отслеживается в индустрии кибербезопасности как Lazarus Group, APT38
SEC-1275-1