FIN12 APT IOCs
securityIOC
Следующие технические маркеры связаны с FIN12 . Их можно использовать для поиска компрометации в исторических журналах или в целях обнаружения.
SEC-1275-1
Вредоносный код, используемый в разрушительных целях
securityIOC
Следующие технические маркеры связаны с известными в настоящее время деструктивными кодами.
SEC-1275-1
NOBELIUM (APT29) APT IOCs - Part 4
securityIOC
Несколько кибератак на дипломатические учреждения Франции могут быть связаны с набором вторжений Nobelium. Nobelium - это набор вторжений, активный как минимум с октября 2020 года и используемый против особо важных целей, скорее всего, в целях шпионажа. Большинство известных жертв Nobelium приходится
SEC-1275-1
Кампания по эксплуатации уязвимости, затрагивающей VMware ESXi
vulnerabilityvulnerability
03 февраля 2023 года CERT-FR стало известно об атаках, направленных на гипервизоры VMware ESXi с целью внедрения вымогательского ПО.
SEC-1275-1