Midnight Blizzard (APT29) APT IOCs - XV
securityIOC
Группа анализа угроз Google обнаружила несколько кампаний эксплойтов, которые использовались для атак на правительственные сайты Монголии с помощью атаки «водяной ямы». В начале кампании использовались эксплойты для iOS WebKit, а затем для Chrome на устройствах Android. Оказалось, что эти кампании связаны
SEC-1275-1
Midnight Blizzard (APT29) APT IOCs - XIV
securityIOC
Группа анализа угроз Google (TAG) обнаружила «дикие» кампании эксплойтов, направленные на правительственные сайты Монголии в период с ноября 2023 по июль 2024 года. TAG приписывает эти атаки APT29 (Midnight Blizzard). Злоумышленники использовали эксплойты, схожие с теми, что применяют коммерческие поставщики
SEC-1275-1