SprySOCKS Backdoor IOCs
securityIOC
В ходе наблюдения за группой Earth Lusca TrendMicro удалось получить зашифрованный файл, размещенный на сервере доставки этого оператора атак. TrendMicro смогли найти оригинальный загрузчик этого файла на VirusTotal и успешно расшифровали его.
SEC-1275-1
LABRAT Campaign IOCs
securityIOC
Команда Sysdig Threat Research Team (TRT) недавно обнаружила новую финансово мотивированную операцию, получившую название LABRAT. Эта операция отличается от других тем, что злоумышленники делают упор на скрытность и уклонение от защиты в своих атаках. Обычно злоумышленники используют в качестве вредоносного
SEC-1275-1
UNC961 APT IOCs
securityIOC
В период с декабря 2021 года по июль 2022 года команды Mandiant Managed Defense и Incident Response отреагировали на три вторжения UNC961 в разные организации, которые начались одинаково. Две из этих жертв находились под защитой Managed Defense, которая выявила угрозу и отреагировала на нее до того
SEC-1275-1
Топ CVE, активно эксплуатируемых группировками, спонсируемыми Китайской Народной Республикой
vulnerabilityvulnerability
В этом совместном информационном сообщении по кибербезопасности (CSA) представлены основные общие уязвимости(CVE), используемые с 2020 года государственными киберакторами Китайской Народной Республики (КНР) по оценке Агентства национальной безопасности (АНБ), Агентства кибербезопасности и безопасности
SEC-1275-1