UAC-0099 продолжает атаковать Украину
В мае 2023 года украинский CERT опубликовал рекомендацию #6710 об угрожающем агенте, названном "UAC-0099". В нем кратко описаны действия и инструменты угрожающего агента.
CVE-2023-38831
Cozy Bear (APT29) APT IOCs - Part 8
Целями этой атаки стали несколько европейских стран, включая Азербайджан, Грецию, Румынию и Италию, Грецию, Румынию и Италию, с основной целью проникновения в посольства.
(Ex)Cobalt APT IOCs
В конце августа 2023 года Positive Technologies (PT Expert Security Center, PT ESC) был замечен тренд на использование уязвимости CVE-2023-38831 в программном обеспечении WinRAR.
Неизвестная операция APT против России и Белоруссии
Недавно в ходе ежедневной работы по поиску угроз лаборатория DeepSight Intelligence Lab компании DeepSight обнаружила несколько zip-файлов, происходящих из Беларуси и России.
Эксплуатация уязвимости WinRAR
В последние недели группа анализа угроз (Threat Analysis Group, TAG) компании Google наблюдала, как несколько поддерживаемых правительством хакерских групп эксплуатируют известную уязвимость CVE-2023-38831
Konni APT IOCs
Исследователи обнаружили обнаружили, что Konni использовала уязвимость WinRAR (CVE-2023-38831), недавно раскрытую Group-IB, что является первым случаем использования данной уязвимости в атаке APT-организацией.
GhostWriter APT IOCs - Part 5
CERT-UA зафиксирована очередная кибератака группировки GhostWriter (UAC-0057).