CoinMiner IOCs - Part 4
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает о недавней атаке на корейское медицинское учреждение с использованием уязвимого веб-сервера Windows IIS.
CVE-2021-1732
MoustachedBouncer APT IOCs
MoustachedBouncer - кибершпионская группа, обнаруженная компанией ESET Research и впервые публично раскрытая в этом блоге. Группа действует как минимум с 2014 года и нацелена только на иностранные посольства в Беларуси.
Raspberry Robin (Roshtyak) - Part 3
Roshtyak - это DLL-бэкдор, используемый Raspberry Robin: червем, распространяющимся через зараженные съемные диски. Roshtyak упакован в 14 защитных слоев, каждый из которых сильно обфусцирован и служит определенной цели.
Bitter APT IOCs
Команда SECUINFRA Falcon Team выявила недавнюю атаку, соответствующую кампании, направленной на Бангладеш, проведенную группой современных постоянных угроз "Bitter", также известной как T-APT-17.