Lazarus APT IOCs - Part 11
securityIOC
GitHub выявил маломасштабную кампанию социальной инженерии, направленную на личные учетные записи сотрудников технологических компаний с использованием комбинации приглашений в репозитории и вредоносных зависимостей пакетов npm. Многие из этих аккаунтов связаны с сектором блокчейна, криптовалют или онлайн-гемблинга.
SEC-1275-1
Jade Sleet (Storm-0954) APT IOCs
securityIOC
Jade Sleet (Storm-0954) - базирующаяся в Северной Корее группа, специализирующаяся на атаках на организации, связанные с криптовалютами. Для осуществления атак они используют различные тактики, включая разработку приложений, которые выглядят как легитимные криптовалютные приложения.
SEC-1275-1