TAG-100 APT IOCs
securityIOC
Группа Insikt компании Recorded Future обнаружила новые кибердействия группы TAG-100, направленные на высокопоставленные правительственные, межправительственные и частные организации по всему миру. По мнению Insikt Group, группа, скорее всего, имеет мотивы для кибершпионажа.
SEC-1275-1
SprySOCKS Backdoor IOCs
securityIOC
В ходе наблюдения за группой Earth Lusca TrendMicro удалось получить зашифрованный файл, размещенный на сервере доставки этого оператора атак. TrendMicro смогли найти оригинальный загрузчик этого файла на VirusTotal и успешно расшифровали его.
SEC-1275-1