Главная страница » F.A.C.C.T.

F.A.C.C.T.

0
08.05.2024
Индикаторы компрометации

MorLock APT IOCs

security
F.A.C.C.T.сообщает о новой преступной группировке вымогателей, известной как MorLock. С начала 2024 года MorLock атаковала, по меньшей мере, 9 российских компаний, в основном средних и крупных предприятий.
0
28.03.2024
Индикаторы компрометации

PhantomCore APT IOCs

security
Специалисты F.A.C.C.T. обнаружили новую группу кибершпионажа под названием PhantomCore, которая действует с января 2024 года. Группа использует уникальный троян удаленного доступа (RAT) под названием PhantomRAT.
0
07.02.2024
Индикаторы компрометации

RedCurl APT IOCs - Part 2

security
Команда F.A.C.C.T. обнаружила, что шпионская группа RedCurl использовала файлы для атак на компании в сфере строительства, логистики, авиаперевозок и горнодобывающей промышленности в Австралии, Сингапуре и Гонконге.
0
01.02.2024
Индикаторы компрометации

MetaStealer Malware IOCs - Part 5

Stealer
Центр кибербезопасности F.A.C.C.T выпустил предупреждение о новой волне целевых фишинговых атак в России. Злоумышленники рассылают фальшивые письма, выдавая себя за представителей Министерства цифровых
0
15.01.2024
Индикаторы компрометации

Sticky Werewolf APT IOCs - Part 2

security
Кибершпионская APT-группировка Sticky Werewolf пыталась сорвать новогодние праздники и атаковала несколько российских организаций в период новогодних каникул. Так, в период с 2 по 3 января злоумышленники
0
19.07.2023
Индикаторы компрометации

RedCurl APT IOCs

security
Компания FAССT сообщила о новых атаках хак-группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной документации. На этот раз одной из жертв русскоговорящих хакеров стал крупный российский банк.
0
12.07.2023
Индикаторы компрометации

PyCrypter Ransomware IOCs

ransomware
Злоумышленники массово рассылают вредоносные письма, пытаясь поразить российские организации сфер промышленности, транспорта и ИТ. Задача киберпреступников — донести шифровальщик PyCrypter под видом криптовалютного обменника с VPN.