Gamaredon APT IOCs - VI
securityIOC
Компания Cyble Research and Intelligence Labs (CRIL) сообщает о продолжающейся кампании Gamaredon, которая нацелена на военнослужащих в Украине с использованием фишинговых писем. Атакующие отправляют письма с вредоносными вложениями, которые содержат обфусцированный JavaScript-код.
SEC-1275-1
Gamaredon APT IOCs - V
securityIOC
Cyble Research and Intelligence Labs (CRIL) выявила активную кампанию APT-группы Gamaredon, отслеживаемой Microsoft как Aqua Blizzard, направленную на украинских военнослужащих с помощью фишинговых писем.
SEC-1275-1
Hive0051 (UAC-0010, Gamaredon) APT IOCs
securityIOC
Согласно отчету IBM X-Force, в апреле 2024 года наблюдается новая волна активности Hive0051 (также известного как UAC-0010, Gamaredon). Эта активность включает новые версии вредоносного ПО Gamma, которое было впервые обнаружено в ноябре 2023 года. Исследование проникновений, связанных с этой активностью
SEC-1275-1
Gamaredon APT IOCs - Part 4
securityIOC
Gamaredon, также известный как Primitive Bear, ACTINIUM и Shuckworm, является уникальным игроком в экосистеме российского шпионажа, который направлен на широкий круг почти исключительно украинских организаций. В то время как исследователям часто приходится сталкиваться с трудностями в обнаружении доказательств
SEC-1275-1
Shuckworm APT IOCs
securityIOC
Shuckworm (он же Gamaredon, Armageddon) - связанная с Россией группировка, которая с момента своего появления в 2014 году почти полностью сосредоточила свои операции на Украине.
SEC-1275-1
Gamaredon APT IOCs - Part 3
securityIOC
Гамаредон также известен как Primitive Bear (CrowdStrike), Winterflouder (iDefence), BlueAlpha (Recorded Future), BlueOtso (PWC), IronTiden (SecureWorks), SectorC08 (Red Alert), Callisto (Ассоциация НАТО Канады), Shuckworm и Armageddon (CERT-UA).
SEC-1275-1
Qakbot, Bumblebee IOCs
securityIOC
Отслеживая некоторые распространенные угрозы вредоносного ПО, Talos заметила популяризацию вредоносных LNK-файлов в качестве первоначального метода доступа для загрузки и выполнения полезной нагрузки. Более подробное изучение LNK-файлов показывает, как их метаданные можно использовать для идентификации
SEC-1275-1
Gamaredon APT IOCs - Part 2
securityIOC
Cisco Talos обнаружила APT-активность Gamaredon, направленную на пользователей в Украине с помощью вредоносных LNK-файлов, распространяемых в архивах RAR.
SEC-1275-1
Gammaload Stealer IOCs
securityIOC
Недавняя активность Shuckworm, наблюдаемая компанией Symantec, подразделением Broadcom Software, и направленная на Украину, похоже, доставляет в целевые сети вредоносное ПО, похищающее информацию. Эта активность продолжалась еще 8 августа 2022 года, и большая часть активности, наблюдаемой в рамках этой
SEC-1275-1
Gamaredon APT IOCs
securityIOC
Группа Gamaredon, также известная как Primitive Bear, Shuckworm и ACTINIUM. Cognitive Intelligence Team удалось собрать сетевые IoC, связанные с инфраструктурой Gamaredon. В ходе первоначального анализа большинство индикаторов не были напрямую связаны с конкретным вредоносным ПО, а скорее были указаны
SEC-1275-1