Lazarus Group IOCs
В 4 квартале 2022 года компания WithSecure обнаружила и отреагировала на кибератаку, проведенную субъектом угрозы, которую WithSecure™ с высокой степенью уверенности отнесла к группе вторжений под названием Lazarus Group.
DTrack
DTrack Backdoor IOCs
DTrack - это бэкдор, используемый группой Lazarus. Первоначально обнаруженный в 2019 году, бэкдор продолжает использоваться и спустя три года. Группа Lazarus использует его против широкого круга целей.
DTrack\Maui Ransomware IOCs
Используя предупреждение CISA AA22-187A, компания "Касперский" установила, что атрибуция недавних заражений Maui ransomware и DTrack принадлежит северокорейской группе Andariel (также известной как Stonefly или Silent Chollima).