FIN12 APT IOCs
Следующие технические маркеры связаны с FIN12 . Их можно использовать для поиска компрометации в исторических журналах или в целях обнаружения.
CERT-FR
Вредоносный код, используемый в разрушительных целях
Следующие технические маркеры связаны с известными в настоящее время деструктивными кодами.
NOBELIUM (APT29) APT IOCs - Part 4
Несколько кибератак на дипломатические учреждения Франции могут быть связаны с набором вторжений Nobelium. Nobelium - это набор вторжений, активный как минимум с октября 2020 года и используемый против
Кампания по эксплуатации уязвимости, затрагивающей VMware ESXi
03 февраля 2023 года CERT-FR стало известно об атаках, направленных на гипервизоры VMware ESXi с целью внедрения вымогательского ПО.