Hellhounds APT IOCs
Positive Technologies (PT ESC), исследователи подробно рассказали об атаках группы Hellhounds на российские компании. Группа сосредоточилась на атаках на Linux-хосты с использованием недавно обнаруженного бэкдора Decoy Dog.
Decoy Dog
Decoy Dog Trojan IOCs
В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog.
Decoy Dog Malware IOCs
Decoy Dog - это набор вредоносных программ, использующих систему доменных имен (DNS) для осуществления командного управления (C2). (DNS) для выполнения командно-административных функций (C2).
Decoy Dog Toolkit IOCs
В начале апреля компания Infoblox обнаружила домены, представленные, которые действовали как маяки командования и управления (C2) для неопределенной на тот момент вредоносной программы.