Sandworm APT IOCs - Part 4
securityIOC
Согласно проведенному анализу, вторжение началось в июне 2022 года или ранее и завершилось двумя сбоями 10 и 12 октября 2022 года. Хотя нам не удалось определить вектор первоначального доступа в ИТ-среду, Sandworm получил доступ к ОТ-среде через гипервизор, на котором располагался экземпляр системы управления
SEC-1275-1
Wipers IOCs - Part 3
securityIOC
В подборку вошли атаки, замеченные ESET, а также некоторые, о которых сообщили другие источники, такие как CERT-UA, Microsoft и SentinelOne.
SEC-1275-1
Sandworm APT IOCs
securityIOC
В телеграмм-канале "CyberArmyofRussia_Reborn" 17.01.2023 около 12:39 опубликована информация о нарушении штатного режима функционирования нескольких элементов информационно-коммуникационной системы (далее - ИКС) Украинского национального информационного агентства "Укринформ".
SEC-1275-1
INDUSTROYER2 и CADDYWIPER Malware IOCs
securityIOC
CERT-UA зафиксировали целевую атаку на объект энергетики Украины.
SEC-1275-1
Wipers Malware IOCs
securityIOC
Термин wiper в wiper malware происходит от его самой основной функции, когда целью вредоносной программы является затирание (стирание) жесткого диска машины-жертвы. В более общем смысле вредоносное ПО wiper можно определить как вредоносное программное обеспечение, которое пытается уничтожить данные.
SEC-1275-1
CaddyWiper IOC
securityIOC
CaddyWiper - вайпер (waper) обнаруженный ESET Research Labs.
SEC-1275-1